云南龙网

  1. 首页 > 云知道 > >

图 Win 2000远程控制的3种安全解决方法( 二 )

云知道


通常使用Zebedee分以下两步:
第一步:配置Zebedee的监听端口
用到如下的命令:
C:/zebedee -s -o server.log
第二步:在客户机上配置监听3389端口并且
使它重定向到你服务器上Zebedee的监听端口
用到如下命令:
C:/>zededee 3389 serverhost:3389
这样,Zebedee就开始启动,它与终端服务的结合使用原理如图1所示 。从图1中可以看到,当开启终端服务的客户端进程(目标TCP端口:3389)时,紧接着本地Zebedee客户端同时开始截取数据包;Zebedee将数据加密、压缩后发给Zebedee服务器(这里Zebedee服务缺省端口11965);Zebedee服务器接到后再解压缩、解密传递给服务器的服务(服务端口:TCP:3389) 。在这里,服务器上的终端服务好像是与本地的终端服务客户端进行的连接,但实际上所有传递的数据包都经过了一个加密的隧道 。此外,Zebedee还可以通过配置文件来实现身份认证、加密、IP地址过滤以及日志的功能 。一个配置良好的Zebedee和Windows2000的终端服务相互结合,可以构建一个十分安全的远程管理系统 。

鉴于一般终端服务不提供文件传输的功能,所以需要考虑其他的办法 。我们可以使用FTP服务器 。但是FTP服务器通常被认为是不安全的,它也可以通过Zebedee的加密隧道增强其安全性,方法是直接在终端服务上传输数据 。这中做法比较麻烦,但Zebedee帮助文件已做了详细的说明 。这里推荐两个第三方的解决方案,一个是Analogx的TSDropCopy(http://www.analogx.com/con-tents/download/system/tsdc.htm),另一个是WTS-FTP(http;//www.ibexsoftware.com/about.asp)

总的来说,Windows2000终端服务是一个最方便和最快捷的方法,但就其本身的安全性来说 。我们通过Zebedee与终端服务的结合,可以说是实现了一个方便、快捷、安全的解决方案 。

方法2.在SSH上的VNC

VNC是一个类似于终端服务的远程管理软件,和终端不同的地方有以下几点:

*VNC是和当前正在登录的用户共用同一个会话,你可以相当前登录的用户同时操作;

*VNC客户端适用于不同的平台,包括WindowsCE和Java;

*VNC能够限制IP访问;

在客户端和服务端没有经过加密 。

对于VNC的这些差别,我们意识到使用VNC的好处,但如果单独使用的话仍然有一些安全隐患 。最大的问题是VNC的数据传输没有经过加密 。我们可以配合使用SSH加密来弥补这一缺陷 。通常使用OpenSSH(http://www.networksimplicity.com/openssh).OpenSSH是一个理论上类似与Zebedee的软件 。但是它更广泛的被应用于SMTP.HTTP.FTP.POP3和Telnet传输数据包加密 。和Zebedee一样,它是通过端口通信隧道,不同的是SSH已经成为广大用户公认并且广泛使用的加密协议 。
从概念上来说,OpenSSH转发数据包和Zebedee相似 。我们通常可以配置服务器的监听端口(通常OpenSSH缺省端口是22),然后就可以连接到SSH使用的端口 。一个SSH客户端实质上是一个加密的telnet远程访问控制提示符 。但SSH也能用用样一个给其它的协议连接进行加密 。我们也有下面两个步骤实现在SSH基础上的VNC"

第一步:C:>ssh ?L5901:serverhost:5900serverhost

这将创建一个SSH服务器端口对VNC在本地和服务器数据包之间的转发 。

第二步.C:/>vncviewer:1

图2实际上是一个VNC会话通过SSH加密通道进行传送(这种传送,通俗说来是在VNC服务器和客户段之间进行) 。


假如你使用多客户平台,你能够使用在SSH基础上的VNC远程控制,因为VNC和SSH都支持大多数常用的操作系统 。

方法3:VPN技术应用在 Windows 2000 远程控制

我们可以通过windows2000Serve,自带管理工具远程交互管理,比如客户机可以通过映射服务器的驱动器 。当然也可以使用其他的网络服务达到远程控制 。Windows 2000 Server远程管理是通过打开连接服务器的445端口,通过这个端口对交换数据进行转发 。但是在客户和服务器之间的数据没有经过加密,这就会导致一些网络恶意嗅探,但是我们可以使用另外一些加密隧道技术 。网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能 。在这种情况下,有一个好的解决方案.VPN技术在Windows2000远程控制 。它就是利用L2TP隧道协议来对交换数据进行传输 。这样安全性就大大加强 。

推荐阅读


上一篇:烈焰战魂有什么用

下一篇:武汉车管所地址在哪里