資源描述:
《遠(yuǎn)程控制技術(shù)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、WINDOWSXP中可以建立遠(yuǎn)程控制桌面���。下面一?段文字是建立遠(yuǎn)程控制的步驟。windowsxp■?開(kāi)始程序附件通訊遠(yuǎn)程桌面連接卜-面是介紹遠(yuǎn)程控制的方法和細(xì)節(jié)��。在校園網(wǎng)的維護(hù)屮���,如何方便地實(shí)現(xiàn)對(duì)服務(wù)器的遠(yuǎn)程控制是我們網(wǎng)管們非常關(guān)心的話題。利用WindowsXP和WindowsServer2003自帶的遠(yuǎn)程桌面連接功能可以很好地解決這個(gè)問(wèn)題�����,但是在校園屮大量存在的客戶機(jī)屮裝載的均是Windows9x/2000系統(tǒng)�,并未捉供遠(yuǎn)程桌而的連接程序,因此無(wú)法使用其方便地對(duì)服務(wù)器進(jìn)行遠(yuǎn)程控制�。其實(shí),只要搜索WindowsXP下遠(yuǎn)程桌面的連接程序和所需的DLL文件���,然后將它粘貼至W
2、indows9x/2000客戶機(jī)屮就可以實(shí)現(xiàn)遠(yuǎn)程控制��。方法如下:在安裝了WindowsXP的電腳p打開(kāi)“搜索”項(xiàng),選擇“所有文件和文件夾”,在咲鍵詞”框屮輸入遠(yuǎn)程連接程序的主文件“Mstsc.exe,Mstscax.dll”,搜索找到示將這兩個(gè)文件粘貼至Windows9x/2000客戶機(jī)屮�����,運(yùn)行Mstsc.exe程序即可�����。WinXP遠(yuǎn)程控制時(shí)如何保證安全木章會(huì)就使用遠(yuǎn)程控制技術(shù)時(shí)保證安全性的方法進(jìn)行說(shuō)明�。遠(yuǎn)程協(xié)助遠(yuǎn)程協(xié)助(RA,RemoteAssistance)技術(shù)允許用戶(邀請(qǐng)者)通過(guò)網(wǎng)絡(luò)邀請(qǐng)其他人(受邀者)通過(guò)完了過(guò)解決自己遇到的實(shí)際問(wèn)題。使川這種方法受邀者可以杏看
3�、邀請(qǐng)者的計(jì)算機(jī)屏幕并且互交流信息,同時(shí)����,如果邀請(qǐng)者允許,受邀者還可以通過(guò)網(wǎng)絡(luò)操作邀請(qǐng)者的計(jì)算機(jī)直接解決問(wèn)題�。邀請(qǐng)者町以決定受邀打的權(quán)限到底是僅屏幕查看還是具有控制權(quán)。要使川遠(yuǎn)程協(xié)助�����,雙方都需要使用WindowsXP操作系統(tǒng)����。遠(yuǎn)程協(xié)助可以由邀請(qǐng)者發(fā)起��,這叫請(qǐng)求遠(yuǎn)程協(xié)助����;同時(shí)也可以由受邀者為邀請(qǐng)者提供遠(yuǎn)程協(xié)助��,這叫提供遠(yuǎn)程協(xié)助�。HelpAssistant賬戶就是給遠(yuǎn)程協(xié)助操作準(zhǔn)備的,這個(gè)賬戶是在安裝系統(tǒng)過(guò)程屮創(chuàng)建的���,并被隨意分配一個(gè)復(fù)雜的密碼����,隨后被禁用�。當(dāng)遠(yuǎn)程協(xié)助邀請(qǐng)打開(kāi)時(shí),用戶的電腦上會(huì)創(chuàng)建一個(gè)“邀請(qǐng)者”的票證����,同時(shí)3389端口也會(huì)打開(kāi),并允許到終端服務(wù)的訪問(wèn)���,這時(shí)He
4�����、lpAssistant賬戶會(huì)被白動(dòng)啟用�。啟川后受邀者可以使川這個(gè)賬戶和創(chuàng)建的票證訪問(wèn)邀請(qǐng)者的計(jì)算機(jī)���。如果所有的票證都被關(guān)閉或者過(guò)期����,HelpAssistant賬戶會(huì)被再次白動(dòng)被禁用�����,3389端口也會(huì)同時(shí)關(guān)閉���。注意:遠(yuǎn)程桌而功能也使用了終端服務(wù)���,因此如果遠(yuǎn)程桌而功能被啟用后,3389端口可能會(huì)一直打開(kāi)��。請(qǐng)求方式的遠(yuǎn)程協(xié)助用戶可以通過(guò)電了郵件或者WindowsMessenger請(qǐng)求遠(yuǎn)程協(xié)助���,或者把遠(yuǎn)程協(xié)助的請(qǐng)求保存為一個(gè)文件�����。目前還沒(méi)辦法限制初學(xué)者邀請(qǐng)人�����,任何人只要能物理上連接到初學(xué)者的計(jì)算機(jī)就可以接受他的邀請(qǐng)����。當(dāng)一個(gè)遠(yuǎn)程協(xié)助請(qǐng)求被答應(yīng)示,初學(xué)者就可以看到專家的用戶名。然而
5�、,唯一?能確定連接來(lái)的用戶是正確用戶的方法是使川密碼�。初學(xué)者在創(chuàng)建一個(gè)協(xié)助請(qǐng)求時(shí)可以選擇用密碼保護(hù)這個(gè)協(xié)助,密碼并不包含在請(qǐng)求文件屮����,而且受邀者必須輸入正確的密碼才能建立連接,密碼町以由初學(xué)者通過(guò)其他方法發(fā)給受邀者�����。不過(guò)����,密碼復(fù)雜性、密碼策略還有賬戶鎖定策略等規(guī)則都不對(duì)這個(gè)密碼和賬戶生效。通過(guò)WindowsMessenger發(fā)送的邀請(qǐng)是通過(guò)明文的方式以XML格式發(fā)送的��,通過(guò)email形式發(fā)送或者保存的邀請(qǐng)文件是以MsRcIncident格式的文件發(fā)送的�,這也是一種明文的XML格式。因此任何人只要能接觸到這些數(shù)據(jù)就都能讀出具屮的內(nèi)容�,例如機(jī)器的IP地址、所使用的端口號(hào)以及
6���、邀請(qǐng)者是否設(shè)置了密碼保護(hù)?��;谶@些原因����,對(duì)于安全耍求比較嚴(yán)格的網(wǎng)絡(luò)屮���,不建議使用遠(yuǎn)程協(xié)助�����。提供方式遠(yuǎn)程協(xié)助提供遠(yuǎn)程協(xié)助通簾被認(rèn)為是對(duì)邀請(qǐng)者提供遠(yuǎn)程協(xié)助更加安全的做法�����。提供遠(yuǎn)程協(xié)助僅適川于位于同一個(gè)域屮或者被信任的域屮的兩臺(tái)計(jì)算機(jī)之間����,并且通過(guò)設(shè)置允許用戶提供遠(yuǎn)程協(xié)助。當(dāng)使用這個(gè)功能時(shí)����,專家不能在沒(méi)有聲明的情況下連接到用戶的計(jì)算機(jī),或者在沒(méi)有從用戶處獲得權(quán)限的情況下控制計(jì)算機(jī)����。同時(shí)用戶也有允許或者拒絕對(duì)方連接的能力。要使用這種方式的遠(yuǎn)程協(xié)助��,女全配置模板的用戶權(quán)限部分必須做如下修改:{下面的一段文字是一張表格}用戶權(quán)限建議設(shè)置允許通過(guò)終端服務(wù)登錄決定哪些用戶或者用戶組具有
7��、作為終端服務(wù)客戶端登錄的能力����,遠(yuǎn)程桌血?用戶需要這個(gè)權(quán)限。如果同時(shí)還使用了遠(yuǎn)程協(xié)助功能��,應(yīng)只有使用該功能的管理員具有這個(gè)權(quán)限���。注意:如果要使川提供方式的遠(yuǎn)程協(xié)助�,則不川往該設(shè)直屮添加任何川戶或者用戶組。v無(wú)人〉拒絕通過(guò)終端服務(wù)登錄決定哪些用戶或者用戶紐被禁止作為終端服務(wù)客戶端登錄����,這個(gè)權(quán)限是為遠(yuǎn)程桌面用戶使用的。v無(wú)人〉除此之外�,為了允許用戶使用提供方式的遠(yuǎn)程協(xié)助,還需要設(shè)置以下兒個(gè)組策略:在MMC的纟fl策略組件屮打開(kāi)GPO或者通過(guò)容器的屬性■組策略選項(xiàng)卡訪問(wèn)GPO的鏈接如果是通過(guò)組策略選項(xiàng)卡訪問(wèn)�����,高亮選擇目標(biāo)GPO然后點(diǎn)擊編輯以訪問(wèn)組
