黑客初级教程:两招实用远程控制技巧

在网络规模日益扩大的今天,如果还沿用以前对单机分别管理的模式,肯定是不现实的!为了有效提高网络的管理和维护效率,不少网络管理人员都选用了远程控制模式,来对局域网或服务器进行随时随地的管理!不过当你选用pcAnyWhere远程控制软件或者通过远程桌面连接功能,来对服务器进行远程管理时,往往会给非法攻击者的远程入侵带来便利!那么我们能否做到,既可以对服务器或局域网进行远程控制,又可以阻止黑客趁机而入呢?答案是肯定的!这不,本文下面为大家推荐的一些远程控制方法,突破常规远程控制模式,能够帮助大家更高效、更安全地管理好服务器或局域网!

  1、借助MMC控制台实现远程控制


  尽管通过远程桌面功能或pcAnyWhere之类的常规控制软件,能够对服务器进行远程管理,但不可否认的是,这些控制方式存在着明显的安全漏洞,而且很容易被非法攻击者利用。而借助MMC控制台的计算机管理功能,不但可以有效地管理好本地或远程的服务器,而且这种方式有效避开了远程桌面连接所带来的明显安全漏洞,因此借助MMC系统控制台,不但很方便地对服务器进行远程管理,而且还会阻止黑客对服务器进行恶意攻击。


  当然在使用MMC控制台对服务器进行远程管理时,必须先获得服务器的超级管理权限,然后还需要安装好相应的MMC插件和一定的管理工具才可以;例如要想对Windows Server 2003服务器进行远程控制的话,必须先获得管理Windows 2003服务器的服务权限,同时还需要在本地计算机中安装好MMC插件和Windows 2003服务器的相关管理工具。一旦满足了上述条件,你就可以按照如下步骤来对服务器进行远程控制了:


  依次单击“开始”/“运行”命令,打开系统运行对话框,在其中输入字符串命令“mmc”,单击“确定”按钮后,打开系统的MMC控制台窗口;



  接着依次单击“开始”/“程序”/“管理工具”选项,在其后出现的下级菜单中右击刚才保存好的“远程管理服务器”项目,并执行快捷菜单中的“运行方式”命令,在随后弹出的“运行身份”设置框中,输入有权管理远程服务器的用户名及密码,如图5所示。然后重新执行MMC命令,打开MMC控制台窗口,就能对目标服务器进行远程管理了。值得注意的是,倘若本地计算机和目标服务器不属于Active Directory成员的话,即使你在“运行身份”设置框中正确输入了目标服务器的超级管理员帐号,本地计算机也需要创建一个相同的超级管理员帐号。




  小提示:如果本地计算机和远程服务器安装的是两种不同操作系统时,那么你就必须先在本地计算机中安装好与远程服务器相对应的MMC管理插件。例如,要是本地计算机中使用的是Windows 2000服务器系统,而远程服务器使用的是Windows 2003服务器系统,那你就必须在本地计算机中先安装好Windows 2003服务器的相关管理工具,具体安装方法为:


  首先将Windows 2003服务器系统的安装光盘放入到光驱中,打开其中的“i386”文件夹窗口,双击该窗口中的“adminpak.msi”文件图标,随后屏幕上将弹出Windows 2003服务器的管理工具安装向导窗口;


  按照屏幕向导提示完成好安装任务后,再打开MMC管理控制台,将Windows 2003服务器有关的管理工具全部加入其中,再将此保存好,以后就能按照上面的方法对Windows 2003服务器进行远程控制和管理了。


  2、通过命令行实现远程控制


  无论是远程桌面连接还是MMC控制台,其实都是通过图形用户接口来实现远程控制目的的,这些方式都有一个致命的缺憾,那就是在进行远程控制操作时都需要耗用服务器的太多系统资源,而且对一些复杂的远程控制操作还无法完成。为此,不少人都不约而同地想到了Telnet命令控制方式,不过该方式的明码传输特点,很容易给服务器的安全带来致命的威胁!那么有没有一种办法,既可以通过命令行方式来对服务器进行远程管理,又能确保远程控制过程中服务器避免被恶意攻击呢?其实,借助一款名为“F-Secure SSH server”的工具,你可以轻松实现上述控制要求;下面就是使用“F-Secure SSH server”工具,安全地对服务器进行远程控制的具体设置步骤:


  首先在被控制的服务器中安装好“F-Secure SSH server”服务器端程序,安装成功后服务器在缺省状态下将会自动启用SSH Server服务,客户端借助该服务就能对服务器进行命令控制了;


  为了保证对服务器的安全控制,你还需要对SSH Server服务的相关参数进行一下合适设置,以阻止黑客趁机入侵服务器。考虑到SSH Server服务在默认状态下,会打开服务器中的“22”端口;为了避免黑客通过该端口对服务器实施非法攻击,你可以将SSH Server服务所用的端口号码修改成其他的陌生号码。在修改端口号码时,需要先依次单击“开始”/“程序”/“F-Secure SSH Server”/“Configuration”命令,打开如图6所示的“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”项目下面的“Network” 命令,在其后窗口的“Port”设置项处,输入新的端口号码,例如“4567”,再单击一下“Apply”按钮就可以了。

#p#副标题#e#