远程控制领域

远程控制领域

作者:admin    来源:未知    发布时间:2019-05-10 10:39    浏览量:

远程控制软件一般分客户端程序Client和服务器端程序Server两个部分,将客户端程序安装到控制端主机上,将服务器端程序安装到被控端主机上。控制的过程一般是先在主控端主机上执行客户端程序,然后向被控端主机中的服务器端程序发出信号,建立一个特殊的远程连接服务,然后通过这个远程连接服务,由控制端主机发送控制命令,控制被控制端主机操作,这样的控制操作是很实用的,也很强大,远程控制就像是一把双刃剑,也有其不利的一面被很多人利用。 

  很多人都知道的灰鸽子远程控制软件也是一款功能强大的远程控制软件,它增加了很多功能。它可以进行很多方面的远程控制,包括获取目标电脑屏幕图像、窗口及进程列表;记录并提取远端键盘事件(击键序列,即监视远端键盘输入的内容);可以打开、关闭目标电脑的任意目录并实现资源共享;提取拨号网络及普通程序的密码;激活、中止远端程序进程;管理远端电脑的文件和文件夹;关闭或者重新启动远端电脑中的操作系统;修改Windows注册表;通过远端电脑下载文件和捕获音频、视频信号等。就是因为这些过于强大的功能被很多杀毒软件追杀,或许也是因为在它诞生时就被黑客所用,成了黑客的利器,那么怎样对这类远程控制软件防范,总结了以下3种方法: 
   
  1、将远程协助关闭,屏蔽不常用端口 
   
  在XP属性里有一项名为“远程协助”的选项,它允许用户在使用计算机时被远端的计算机连接并进行远程控制服务,从而得到远端主机的帮助,而这个“远程协助”功能正是“;中击波”病毒所要攻击的RPC(Remote ProcedureCall)服务在Windows XP上的表现形式。建议不要使用,使用前也应该安装Microsoft提供的RPC漏洞工具和“;中击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。 
  可以使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下:在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”,然后单击下面的“属性”按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。
   
  2、终端服务远程控制的禁用 
   
  “终端服务”是Windows XP继承了Win-dows 2000的一种服务。可以利用终端实现远程控制。“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务侧重于用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID。且相互隔离,终端服务独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。 
   
  3、用户的删除和密码设置 
   
  Windows 2000XP系统安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,根本没有给Administrator用户设置密码。黑客就利用这一点,使用高级用户登录对方计算机。因此。对这个用户要进行密码设置或者将其直接在管理员权限下,在控制面板的用户账户项里为Administrator用户添加密码,或者将其删除掉,Windows 2000登录时,要求Admin-istrator用户的登录密码,而Windows XP在正常启动后,是看不到Administrator用户的一所以尽量避免空密码,不给黑客造成入侵的机会,对经常登录的用户也要做密码设置,也是系统安全的一道屏障。 
  以上的方法可以防范大多数远程控制软件的控制,保护系统不受外部人员的控制。远程控制是有利有弊的一种沟通方式,这把双韧剑要运用好,就需要摆正观念,合理地应用才能发挥好的一面。得到有效快速地交流和沟通。


上一篇:远程教育领域

在线客服 :     服务热线:010-51111408     电子邮箱: sales@yunshou.org

公司地址:北京市丰台区丰台北路32号华胜写字楼A座412

北京云手科技有限公司 北京云手科技有限公司是一家专业从事云计算技术虚拟化技术嵌入式计算机系统硬件设计、主动式监控及人机对话领域的高科技创新型企业。基于大数据分析,专业为中小企业提供远程集中管控和故障回溯、...

Copyright © 北京云手科技有限公司 版权所有