论文部分内容阅读
人与人之间的交流越来越多地体现在网络上,而远程控制也是其中的一种交流方式,可以很好地进行彼此间沟通,有效地,快速地得到帮助。但在未经对方同意的情况下,进行的远程控制就是我们需要防范的。通过介绍远程控制原理和防范来说明远程控制的利与弊。
在网络上由一台电脑控制另一台电脑的事,被非计算机专业的人员认为是很神奇的事,但确实有这样的技术,叫做远程控制技术,当你通过网络控制远端电脑,远端电脑前的操作者的一切操作都可以在你的电脑屏幕上看到,就如同坐在被控端电脑的屏幕前一样,可以进行文件修改,查看对方一切信息,从而达到远程控制的目的。
远程控制软件一般分客户端程序Client和服务器端程序Server两个部分,将客户端程序安装到控制端主机上,将服务器端程序安装到被控端主机上。控制的过程一般是先在主控端主机上执行客户端程序,然后向被控端主机中的服务器端程序发出信号,建立一个特殊的远程连接服务,然后通过这个远程连接服务,由控制端主机发送控制命令,控制被控制端主机操作,这样的控制操作是很实用的,也很强大,远程控制就像是一把双刃剑,也有其不利的一面被很多人利用。
很多人都知道的灰鸽子远程控制软件也是一款功能强大的远程控制软件,它增加了很多功能。它可以进行很多方面的远程控制,包括获取目标电脑屏幕图像、窗口及进程列表;记录并提取远端键盘事件(击键序列,即监视远端键盘输入的内容);可以打开、关闭目标电脑的任意目录并实现资源共享;提取拨号网络及普通程序的密码;激活、中止远端程序进程;管理远端电脑的文件和文件夹;关闭或者重新启动远端电脑中的操作系统;修改Windows注册表;通过远端电脑下载文件和捕获音频、视频信号等。就是因为这些过于强大的功能被很多杀毒软件追杀,或许也是因为在它诞生时就被黑客所用,成了黑客的利器,那么怎样对这类远程控制软件防范,总结了以下3种方法:
1、将远程协助关闭,屏蔽不常用端口
在XP属性里有一项名为“远程协助”的选项,它允许用户在使用计算机时被远端的计算机连接并进行远程控制服务,从而得到远端主机的帮助,而这个“远程协助”功能正是“;中击波”病毒所要攻击的RPC(Remote ProcedureCall)服务在Windows XP上的表现形式。建议不要使用,使用前也应该安装Microsoft提供的RPC漏洞工具和“;中击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。
可以使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下:在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”,然后单击下面的“属性”按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。
2、终端服务远程控制的禁用
“终端服务”是Windows XP继承了Win-dows 2000的一种服务。可以利用终端实现远程控制。“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务侧重于用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID。且相互隔离,终端服务独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。
3、用户的删除和密码设置
Windows 2000XP系统安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,根本没有给Administrator用户设置密码。黑客就利用这一点,使用高级用户登录对方计算机。因此。对这个用户要进行密码设置或者将其直接在管理员权限下,在控制面板的用户账户项里为Administrator用户添加密码,或者将其删除掉,Windows 2000登录时,要求Admin-istrator用户的登录密码,而Windows XP在正常启动后,是看不到Administrator用户的一所以尽量避免空密码,不给黑客造成入侵的机会,对经常登录的用户也要做密码设置,也是系统安全的一道屏障。
以上的方法可以防范大多数远程控制软件的控制,保护系统不受外部人员的控制。远程控制是有利有弊的一种沟通方式,这把双韧剑要运用好,就需要摆正观念,合理地应用才能发挥好的一面。得到有效快速地交流和沟通。
在网络上由一台电脑控制另一台电脑的事,被非计算机专业的人员认为是很神奇的事,但确实有这样的技术,叫做远程控制技术,当你通过网络控制远端电脑,远端电脑前的操作者的一切操作都可以在你的电脑屏幕上看到,就如同坐在被控端电脑的屏幕前一样,可以进行文件修改,查看对方一切信息,从而达到远程控制的目的。
远程控制软件一般分客户端程序Client和服务器端程序Server两个部分,将客户端程序安装到控制端主机上,将服务器端程序安装到被控端主机上。控制的过程一般是先在主控端主机上执行客户端程序,然后向被控端主机中的服务器端程序发出信号,建立一个特殊的远程连接服务,然后通过这个远程连接服务,由控制端主机发送控制命令,控制被控制端主机操作,这样的控制操作是很实用的,也很强大,远程控制就像是一把双刃剑,也有其不利的一面被很多人利用。
很多人都知道的灰鸽子远程控制软件也是一款功能强大的远程控制软件,它增加了很多功能。它可以进行很多方面的远程控制,包括获取目标电脑屏幕图像、窗口及进程列表;记录并提取远端键盘事件(击键序列,即监视远端键盘输入的内容);可以打开、关闭目标电脑的任意目录并实现资源共享;提取拨号网络及普通程序的密码;激活、中止远端程序进程;管理远端电脑的文件和文件夹;关闭或者重新启动远端电脑中的操作系统;修改Windows注册表;通过远端电脑下载文件和捕获音频、视频信号等。就是因为这些过于强大的功能被很多杀毒软件追杀,或许也是因为在它诞生时就被黑客所用,成了黑客的利器,那么怎样对这类远程控制软件防范,总结了以下3种方法:
1、将远程协助关闭,屏蔽不常用端口
在XP属性里有一项名为“远程协助”的选项,它允许用户在使用计算机时被远端的计算机连接并进行远程控制服务,从而得到远端主机的帮助,而这个“远程协助”功能正是“;中击波”病毒所要攻击的RPC(Remote ProcedureCall)服务在Windows XP上的表现形式。建议不要使用,使用前也应该安装Microsoft提供的RPC漏洞工具和“;中击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。
可以使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下:在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”,然后单击下面的“属性”按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。
2、终端服务远程控制的禁用
“终端服务”是Windows XP继承了Win-dows 2000的一种服务。可以利用终端实现远程控制。“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务侧重于用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID。且相互隔离,终端服务独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。
3、用户的删除和密码设置
Windows 2000XP系统安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,根本没有给Administrator用户设置密码。黑客就利用这一点,使用高级用户登录对方计算机。因此。对这个用户要进行密码设置或者将其直接在管理员权限下,在控制面板的用户账户项里为Administrator用户添加密码,或者将其删除掉,Windows 2000登录时,要求Admin-istrator用户的登录密码,而Windows XP在正常启动后,是看不到Administrator用户的一所以尽量避免空密码,不给黑客造成入侵的机会,对经常登录的用户也要做密码设置,也是系统安全的一道屏障。
以上的方法可以防范大多数远程控制软件的控制,保护系统不受外部人员的控制。远程控制是有利有弊的一种沟通方式,这把双韧剑要运用好,就需要摆正观念,合理地应用才能发挥好的一面。得到有效快速地交流和沟通。