知己知彼 解析遠端控制帶來的安全危險

微軟在Windows XP系統中，為使用者提供了多個簡單的遠端控制功能，遠端桌面就是其中一個。使用者可以利用它透過網路對遠端計算機進行控制，控制後可以訪問所有應用程式、檔案和網路資源等。

　　遠端桌面，主要包括客戶端和伺服器端，每臺Windows XP電腦都同時包括客戶端和伺服器端，也就是說它既可以當成客戶端來連線其他的Windows XP電腦， 也可以將自己當成伺服器端，讓別的電腦來控制自己。伺服器端的系統都是使用Windows XP ，而客戶端就可以是Windows XP、Windows 2000或者Windows Me，並且對客戶端沒有語言的限制。

　　解析遠端桌面

　　遠端桌面作為一種方便的遠端控制手段，被得到廣泛應用。我們要把伸向這裡的黑手斬斷，就要知己知彼。讓我們來看看遠端桌面是如何配置的。

　　1.設定伺服器

　　要使Windows XP系統成為伺服器端，首先就要對系統進行設定。在“我的電腦”處單擊右鍵，選擇“屬性”命令，在彈出的“系統屬性”視窗的“遠端”選項卡中，單擊“允許使用者遠端連線到這臺計算機”並單擊“選擇遠端使用者”。在彈出的視窗中選擇“新增”按鈕，在出現的“選擇使用者”視窗中選擇可以使用遠端登入的使用者。如果是管理員即使沒有在使用者列表中也擁有遠端登入的許可權。至此遠端桌面的伺服器端全部設定完成，接著就是設定客戶端了。

　　2.安裝客戶端

　　Windows XP的使用者可以透過系統自帶的“遠端桌面連線”程式來實現遠端桌面控制。如果使用者還使用的是Windows 98、Windows 2000或者Windows Me系統，在客戶端執行Windows XP安裝盤中的 setup.exe ，出現 Windows XP的安裝介面，點選第二項“執行其他任務”，然後選擇“設定遠端桌面連線” 進行安裝就可以了。

　　3.遠端登入

　　客戶端安裝好之後在“附件”的“通訊”選單裡會多出一個“遠端桌面連線”，執行它，在彈出的視窗中單擊“選項”按鈕，展開視窗的全部。在“常規”選項卡里填入遠端計算機的IP地址、使用者名稱以及密碼，然後單擊“連線”按鈕就可以登入到遠端計算機看到桌面設定的情況，感覺跟自己的Windows XP桌面沒什麼分別,只是最上面多出一條工具條，顯示遠端電腦的名稱或IP地址，操作它就像操作本地電腦一樣方便。

　　斬斷遠端桌面黑手

　　對於個人使用者來說，一般沒有必要使用遠端桌面，所以建議將它禁止。另外，透過網路防火牆將不必要的埠進行封堵也可以起到防範的作用。

　　對於伺服器來說，管理員可能必須透過終端服務來進行遠端管理，所以為了避免攻擊者利用開啟的終端服務進行遠端控制，我們可以將終端服務常用的3389埠進行修改，再對管理員的登入密碼進行加強，也可以起到防範的作用。

[@more@]