在網(wǎng)絡(luò)規(guī)模日益擴(kuò)大的今天,如果還沿用以前對(duì)單機(jī)分別管理的模式,肯定是不現(xiàn)實(shí)的!為了有效提高網(wǎng)絡(luò)的管理和維護(hù)效率,不少網(wǎng)絡(luò)管理人員都選用了遠(yuǎn)程控制模式,來對(duì)局域網(wǎng)或服務(wù)器進(jìn)行隨時(shí)隨地的管理!不過當(dāng)你選用pcAnyWhere遠(yuǎn)程控制軟件或者通過遠(yuǎn)程桌面連接功能,來對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),往往會(huì)給非法攻擊者的遠(yuǎn)程入侵帶來便利!那么我們能否做到,既可以對(duì)服務(wù)器或局域網(wǎng)進(jìn)行遠(yuǎn)程控制,又可以阻止黑客趁機(jī)而入呢?答案是肯定的!這不,本文下面為大家推薦的一些遠(yuǎn)程控制方法,突破常規(guī)遠(yuǎn)程控制模式,能夠幫助大家更高效、更安全地管理好服務(wù)器或局域網(wǎng)!
1、借助MMC控制臺(tái)實(shí)現(xiàn)遠(yuǎn)程控制
盡管通過遠(yuǎn)程桌面功能或pcAnyWhere之類的常規(guī)控制軟件,能夠?qū)Ψ⻊?wù)器進(jìn)行遠(yuǎn)程管理,但不可否認(rèn)的是,這些控制方式存在著明顯的安全漏洞,而且很容易被非法攻擊者利用。而借助MMC控制臺(tái)的計(jì)算機(jī)管理功能,不但可以有效地管理好本地或遠(yuǎn)程的服務(wù)器,而且這種方式有效避開了遠(yuǎn)程桌面連接所帶來的明顯安全漏洞,因此借助MMC系統(tǒng)控制臺(tái),不但很方便地對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理,而且還會(huì)阻止黑客對(duì)服務(wù)器進(jìn)行惡意攻擊。
當(dāng)然在使用MMC控制臺(tái)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),必須先獲得服務(wù)器的超級(jí)管理權(quán)限,然后還需要安裝好相應(yīng)的MMC插件和一定的管理工具才可以;例如要想對(duì)Windows Server 2003服務(wù)器進(jìn)行遠(yuǎn)程控制的話,必須先獲得管理Windows 2003服務(wù)器的服務(wù)權(quán)限,同時(shí)還需要在本地計(jì)算機(jī)中安裝好MMC插件和Windows 2003服務(wù)器的相關(guān)管理工具。一旦滿足了上述條件,你就可以按照如下步驟來對(duì)服務(wù)器進(jìn)行遠(yuǎn)程控制了:
依次單擊“開始”/“運(yùn)行”命令,打開系統(tǒng)運(yùn)行對(duì)話框,在其中輸入字符串命令“mmc”,單擊“確定”按鈕后,打開系統(tǒng)的MMC控制臺(tái)窗口,如圖1所示;
圖1
依次單擊MMC控制臺(tái)窗口菜單欄中的“文件”/“添加/刪除管理單元”命令,在其后出現(xiàn)的設(shè)置窗口中,單擊“獨(dú)立”標(biāo)簽,并在對(duì)應(yīng)的標(biāo)簽頁面中,繼續(xù)單擊“添加”按鈕,打開如圖2所示的“添加獨(dú)立管理單元”設(shè)置窗口;
圖2
選中該設(shè)置窗口中的“計(jì)算機(jī)管理”選項(xiàng),再單擊對(duì)應(yīng)窗口中的“添加”按鈕,在隨后彈出的如圖3所示的對(duì)話框中,將“另一臺(tái)計(jì)算機(jī)”選項(xiàng)選中,同時(shí)輸入需要進(jìn)行遠(yuǎn)程控制的服務(wù)器IP地址,再單擊“完成”按鈕退出“計(jì)算機(jī)管理”設(shè)置窗口;
返回到MMC控制臺(tái)窗口,用鼠標(biāo)雙擊剛剛添加好的管理單元,以后你就能想管理本地工作站一樣,對(duì)服務(wù)器進(jìn)行遠(yuǎn)程控制和管理了。不過當(dāng)你在對(duì)遠(yuǎn)程服務(wù)器進(jìn)行管理時(shí),系統(tǒng)屏幕上出現(xiàn)“沒有訪問遠(yuǎn)程計(jì)算機(jī)的權(quán)限”或者“拒絕訪問”的錯(cuò)誤提示時(shí),就表明你還沒有獲得遠(yuǎn)程管理服務(wù)器的權(quán)限。此時(shí),你不妨在控制臺(tái)窗口中依次單擊“文件”/“保存”菜單命令,在隨后出現(xiàn)的文件保存對(duì)話框中,將當(dāng)前控制臺(tái)另存為“遠(yuǎn)程管理服務(wù)器”,并退出MMC控制臺(tái)界面。
接著依次單擊“開始”/“程序”/“管理工具”選項(xiàng),在其后出現(xiàn)的下級(jí)菜單中右擊剛才保存好的“遠(yuǎn)程管理服務(wù)器”項(xiàng)目(如圖4所示),并執(zhí)行快捷菜單中的“運(yùn)行方式”命令,在隨后彈出的“運(yùn)行身份”設(shè)置框中,輸入有權(quán)管理遠(yuǎn)程服務(wù)器的用戶名及密碼,如圖5所示。然后重新執(zhí)行MMC命令,打開 MMC控制臺(tái)窗口,就能對(duì)目標(biāo)服務(wù)器進(jìn)行遠(yuǎn)程管理了。值得注意的是,倘若本地計(jì)算機(jī)和目標(biāo)服務(wù)器不屬于Active Directory成員的話,即使你在“運(yùn)行身份”設(shè)置框中正確輸入了目標(biāo)服務(wù)器的超級(jí)管理員帳號(hào),本地計(jì)算機(jī)也需要?jiǎng)?chuàng)建一個(gè)相同的超級(jí)管理員帳號(hào)。
圖4
圖5
小提示:如果本地計(jì)算機(jī)和遠(yuǎn)程服務(wù)器安裝的是兩種不同操作系統(tǒng)時(shí),那么你就必須先在本地計(jì)算機(jī)中安裝好與遠(yuǎn)程服務(wù)器相對(duì)應(yīng)的MMC管理插件。例如,要是本地計(jì)算機(jī)中使用的是Windows 2000服務(wù)器系統(tǒng),而遠(yuǎn)程服務(wù)器使用的是Windows 2003服務(wù)器系統(tǒng),那你就必須在本地計(jì)算機(jī)中先安裝好Windows 2003服務(wù)器的相關(guān)管理工具,具體安裝方法為:
首先將Windows 2003服務(wù)器系統(tǒng)的安裝光盤放入到光驅(qū)中,打開其中的“i386”文件夾窗口,雙擊該窗口中的“adminpak.msi”文件圖標(biāo),隨后屏幕上將彈出Windows 2003服務(wù)器的管理工具安裝向?qū)Т翱?
按照屏幕向?qū)崾就瓿珊冒惭b任務(wù)后,再打開MMC管理控制臺(tái),將Windows 2003服務(wù)器有關(guān)的管理工具全部加入其中,再將此保存好,以后就能按照上面的方法對(duì)Windows 2003服務(wù)器進(jìn)行遠(yuǎn)程控制和管理了。
2、通過命令行實(shí)現(xiàn)遠(yuǎn)程控制
無論是遠(yuǎn)程桌面連接還是MMC控制臺(tái),其實(shí)都是通過圖形用戶接口來實(shí)現(xiàn)遠(yuǎn)程控制目的的,這些方式都有一個(gè)致命的缺憾,那就是在進(jìn)行遠(yuǎn)程控制操作時(shí)都需要耗用服務(wù)器的太多系統(tǒng)資源,而且對(duì)一些復(fù)雜的遠(yuǎn)程控制操作還無法完成。為此,不少人都不約而同地想到了Telnet命令控制方式,不過該方式的明碼傳輸特點(diǎn),很容易給服務(wù)器的安全帶來致命的威脅!那么有沒有一種辦法,既可以通過命令行方式來對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理,又能確保遠(yuǎn)程控制過程中服務(wù)器避免被惡意攻擊呢?其實(shí),借助一款名為“F-Secure SSH server”的工具,你可以輕松實(shí)現(xiàn)上述控制要求;下面就是使用“F-Secure SSH server”工具,安全地對(duì)服務(wù)器進(jìn)行遠(yuǎn)程控制的具體設(shè)置步驟:
首先在被控制的服務(wù)器中安裝好“F-Secure SSH server”服務(wù)器端程序,安裝成功后服務(wù)器在缺省狀態(tài)下將會(huì)自動(dòng)啟用SSH Server服務(wù),客戶端借助該服務(wù)就能對(duì)服務(wù)器進(jìn)行命令控制了;
為了保證對(duì)服務(wù)器的安全控制,你還需要對(duì)SSH Server服務(wù)的相關(guān)參數(shù)進(jìn)行一下合適設(shè)置,以阻止黑客趁機(jī)入侵服務(wù)器?紤]到SSH Server服務(wù)在默認(rèn)狀態(tài)下,會(huì)打開服務(wù)器中的“22”端口;為了避免黑客通過該端口對(duì)服務(wù)器實(shí)施非法攻擊,你可以將SSH Server服務(wù)所用的端口號(hào)碼修改成其他的陌生號(hào)碼。在修改端口號(hào)碼時(shí),需要先依次單擊“開始”/“程序”/“F-Secure SSH Server”/“Configuration”命令,打開如圖6所示的“F-Secure SSH Server Configuration”窗口,再單擊“Server Setting”項(xiàng)目下面的“Network” 命令,在其后窗口的“Port”設(shè)置項(xiàng)處,輸入新的端口號(hào)碼,例如“4567”(如圖7所示),再單擊一下“Apply”按鈕就可以了。
圖6
圖7
為了進(jìn)一步保護(hù)服務(wù)器的安全,你還可以設(shè)置SSH Server服務(wù),只允許通過特定的工作站來遠(yuǎn)程管理服務(wù)器,而不允許其他工作站隨意訪問服務(wù)器。在進(jìn)行該項(xiàng)安全設(shè)置時(shí),你同樣需要先打開“F- Secure SSH Server Configuration”窗口,再單擊“Server Setting”菜單下面的“Host Restrictions”命令,在圖8界面的“Deny login from hosts”設(shè)置項(xiàng)處,你可以輸入不允許訪問服務(wù)器的工作站IP地址,例如要是輸入“10.168.160.26”,再單擊“Apply”按鈕后,那么任何用戶在IP地址為“10.168.160.26”的工作站,都無法對(duì)服務(wù)器進(jìn)行遠(yuǎn)程控制。
圖8
此外在缺省狀態(tài)下,SSH Server服務(wù)允許用戶同時(shí)和遠(yuǎn)程服務(wù)器建立多個(gè)連接,但多個(gè)遠(yuǎn)程連接不但會(huì)耗用太多的系統(tǒng)資源,而且還容易給服務(wù)器帶來安全隱患,因此你有必要設(shè)置一下SSH Server服務(wù),讓其遠(yuǎn)程連接數(shù)目限制在一個(gè)合適的范圍之內(nèi)。在限制連接數(shù)目時(shí),必須先打開“F-Secure SSH Server Configuration”配置界面,再單擊“Server Setting”菜單項(xiàng)下面的“General”命令,在其后界面的“Maximum Number of Connections”處輸入合適的數(shù)值,例如輸入數(shù)字“10”(如圖9所示),再單擊“Apply”按鈕的話,那么服務(wù)器可以同時(shí)接受10個(gè)遠(yuǎn)程連接,要是輸入數(shù)字“0”的話,服務(wù)器對(duì)遠(yuǎn)程連接數(shù)目將不作限制。
圖9
做好了上面的各項(xiàng)安全設(shè)置后,下面你只要在指定工作站中安裝好“F-Secure SSH Client”客戶端程序,并打開“F-Secure SSH Client”程序界面,單擊其中的“Connect”按鈕,在其后打開的“Connect to remote host”設(shè)置框中,將遠(yuǎn)程服務(wù)器的IP地址填寫在“Host name or IP address”處,再在“User Name”處正確填寫好登錄服務(wù)器的帳號(hào)名,并且在“Port”處輸入SSH Server服務(wù)使開啟的服務(wù)器端口號(hào)碼,最后單擊“Connect”按鈕,要不了多長時(shí)間你就能登錄進(jìn)入遠(yuǎn)程服務(wù)器。