跟其他遠程控制技術(shù)類似 ， 遠程協(xié)助和遠程桌面同樣要在使用前考慮好安全問題 。對于最高級別的安全要求 ， 根本不建議在實際應(yīng)用中使用遠程控制技術(shù) ， 不過要明白這種技術(shù)也能給用戶帶來便利 。本章會就使用遠程控制技術(shù)時保證安全性的方法進行說明 。
遠程協(xié)助
遠程協(xié)助（RA ， Remote Assistance）技術(shù)允許用戶（邀請者）通過網(wǎng)絡(luò)邀請其他人（受邀者）通過完了過解決自己遇到的實際問題 。使用這種方法受邀者可以查看邀請者的計算機屏幕并且互交流信息 ， 同時 ， 如果邀請者允許 ， 受邀者還可以通過網(wǎng)絡(luò)操作邀請者的計算機直接解決問題 。邀請者可以決定受邀者的權(quán)限到底是僅屏幕查看還是具有控制權(quán) 。要使用遠程協(xié)助 ， 雙方都需要使用Windows XP操作系統(tǒng) 。
遠程協(xié)助可以由邀請者發(fā)起 ， 這叫請求遠程協(xié)助；同時也可以由受邀者為邀請者提供遠程協(xié)助 ， 這叫提供遠程協(xié)助 。HelpAssistant賬戶就是給遠程協(xié)助操作準備的 ， 這個賬戶是在安裝系統(tǒng)過程中創(chuàng)建的 ， 并被隨意分配一個復(fù)雜的密碼 ， 隨后被禁用 。當遠程協(xié)助邀請打開時 ， 用戶的電腦上會創(chuàng)建一個“邀請者”的票證 ， 同時3389端口也會打開 ， 并允許到終端服務(wù)的訪問 ， 這時HelpAssistant賬戶會被自動啟用 。啟用后受邀者可以使用這個賬戶和創(chuàng)建的票證訪問邀請者的計算機 。如果所有的票證都被關(guān)閉或者過期 ， HelpAssistant賬戶會被再次自動被禁用 ， 3389端口也會同時關(guān)閉 。
注意：遠程桌面功能也使用了終端服務(wù) ， 因此如果遠程桌面功能被啟用后 ， 3389端口可能會一直打開 。
請求方式的遠程協(xié)助
用戶可以通過電子郵件或者Windows Messenger請求遠程協(xié)助 ， 或者把遠程協(xié)助的請求保存為一個文件 。目前還沒辦法限制初學(xué)者邀請人 ， 任何人只要能物理上連接到初學(xué)者的計算機就可以接受他的邀請 。當一個遠程協(xié)助請求被答應(yīng)后 ， 初學(xué)者就可以看到專家的用戶名 。然而 ， 唯一能確定連接來的用戶是正確用戶的方法是使用密碼 。初學(xué)者在創(chuàng)建一個協(xié)助請求時可以選擇用密碼保護這個協(xié)助 ， 密碼并不包含在請求文件中 ， 而且受邀者必須輸入正確的密碼才能建立連接 ， 密碼可以由初學(xué)者通過其他方法發(fā)給受邀者 。不過 ， 密碼復(fù)雜性、密碼策略還有賬戶鎖定策略等規(guī)則都不對這個密碼和賬戶生效 。
通過Windows Messenger發(fā)送的邀請是通過明文的方式以XML格式發(fā)送的 ， 通過email形式發(fā)送或者保存的邀請文件是以MsRcIncident格式的文件發(fā)送的 ， 這也是一種明文的XML格式 。因此任何人只要能接觸到這些數(shù)據(jù)就都能讀出其中的內(nèi)容 ， 例如機器的IP地址、所使用的端口號以及邀請者是否設(shè)置了密碼保護 。
基于這些原因 ， 對于安全要求比較嚴格的網(wǎng)絡(luò)中 ， 不建議使用遠程協(xié)助 。
　提供方式遠程協(xié)助
提供遠程協(xié)助通常被認為是對邀請者提供遠程協(xié)助更加安全的做法 。提供遠程協(xié)助僅適用于位于同一個域中或者被信任的域中的兩臺計算機之間 ， 并且通過設(shè)置允許用戶提供遠程協(xié)助 。當使用這個功能時 ， 專家不能在沒有聲明的情況下連接到用戶的計算機 ， 或者在沒有從用戶處獲得權(quán)限的情況下控制計算機 。同時用戶也有允許或者拒絕對方連接的能力 。
要使用這種方式的遠程協(xié)助 ， 安全配置模板的用戶權(quán)限部分必須做如下修改：

用戶權(quán)限建議設(shè)置允許通過終端服務(wù)登錄
決定哪些用戶或者用戶組具有作為終端服務(wù)客戶端登錄的能力 ， 遠程桌面用戶需要這個權(quán)限 。如果同時還使用了遠程協(xié)助功能 ， 應(yīng)只有使用該功能的管理員具有這個權(quán)限 。注意：如果要使用提供方式的遠程協(xié)助 ， 則不用往該設(shè)置中添加任何用戶或者用戶組 。

推薦閱讀

• 

  桂花北方能露天過冬嗎
• 

  旅行袋造句 旅行袋的造句
• 

  工商銀行幾點上班
• 

  NBA用的是幾號球
• 

  u盤的文件怎么傳到電腦上
• 

  邀請好友K歌的方法說明音遇APP怎么邀請好友K歌？
• 

  C65真不錯
• 

  秋季如何給蘭花選擇植料，秋季如何給蘭花選擇植料呢
• 

  依蓓第幾集恢復(fù)記憶
• 

  抖音里收藏的作品怎么刪除視頻 抖音里收藏的作品怎么刪除
• 

  金華 北海 高鐵站在哪里，廣東省深圳市龍崗區(qū)附近最近的高鐵站是哪
• 

  騰訊視頻清晰度設(shè)置方法
• 

  MBA論文常用研究方法,如何寫好案例型論文
• 

  鳴和鸞屬于君子六藝中的哪一項
• 

  小編分享ipro手機怎么樣(小編分享今天的教會與信徒都缺乏什么）
• 

  800卡路里要跑多久

• win10怎么備份系統(tǒng)？詳解win10備份系統(tǒng)的操作方法
• win10系統(tǒng)更新失敗怎么辦？win10系統(tǒng)更新失敗的解決方法
• 小評多普達900信號問題
• 讓W(xué)in XP注冊表“失憶”更簡單
• Win10輸入法中英文切換不了怎么辦？解決Win10輸入法不能切換的方法
• 白天時間變短是哪一天開始
• Win10系統(tǒng)無法啟動怎么辦？Win10系統(tǒng)無法啟動的解決方法
• Windows XP系統(tǒng)優(yōu)化加速攻略
• 寒假作息時間表手抄報怎么畫
• win10快速啟動功能怎么設(shè)置？win10快速啟動設(shè)置的方法