春節(jié)黃金假期，可是網絡攻擊遠程控制的高峰期，

小心遠方的黑手解析遠程控制帶來的危險

。我們在享受網絡為我們帶來的便捷時，也不要忘記它正悄悄地為攻擊者打開遠程控制的方便之門。

　　幕后黑手之最簡單的遠程桌面

　　微軟在WindowsXP系統(tǒng)中，為用戶提供了多個簡單的遠程控制功能，遠程桌面就是其中一個(圖)。用戶可以利用它通過網絡對遠程計算機進行控制，控制后可以訪問所有應用程序、文件和網絡資源等。

　　遠程桌面，主要包括客戶端和服務器端，每臺WindowsXP電腦都同時包括客戶端和服務器端，也就是說它既可以當成客戶端來連接其他的WindowsXP電腦，也可以將自己當成服務器端，讓別的電腦來控制自己。服務器端的系統(tǒng)都是使用WindowsXP，而客戶端就可以是WindowsXP、Windows000或者WindowsMe，并且對客戶端沒有語言的限制。

　　解析遠程桌面

　　遠程桌面作為一種方便的遠程控制手段，被得到廣泛應用。我們要把伸向這里的黑手斬斷，就要知己知彼。讓我們來看看遠程桌面是如何配置的。

　　.設置服務器

　　要使WindowsXP系統(tǒng)成為服務器端，首先就要對系統(tǒng)進行設置。在“我的電腦”處單擊右鍵，選擇“屬性”命令，在彈出的“系統(tǒng)屬性”窗口的“遠程”選項卡中，單擊“允許用戶遠程連接到這臺計算機”并單擊“選擇遠程用戶”。在彈出的窗口中選擇“添加”按鈕，在出現(xiàn)的“選擇用戶”窗口中選擇可以使用遠程登錄的用戶。如果是管理員即使沒有在用戶列表中也擁有遠程登錄的權限。至此遠程桌面的服務器端全部設置完成，接著就是設置客戶端了。

　　.安裝客戶端

　　WindowsXP的用戶可以通過系統(tǒng)自帶的“遠程桌面連接”程序來實現(xiàn)遠程桌面控制。如果用戶還使用的是Windows98、Windows000或者WindowsMe系統(tǒng)，在客戶端運行WindowsXP安裝盤中的setup.exe，出現(xiàn)WindowsXP的安裝界面，點擊第二項“執(zhí)行其他任務”，然后選擇“設置遠程桌面連接”進行安裝就可以了。

　　.遠程登錄

　　客戶端安裝好之后在“附件”的“通訊”菜單里會多出一個“遠程桌面連接”，運行它，在彈出的窗口中單擊“選項”按鈕，展開窗口的全部。在“常規(guī)”選項卡里填入遠程計算機的IP地址、用戶名以及密碼，然后單擊“連接”按鈕就可以登錄到遠程計算機看到桌面設置的情況，感覺跟自己的WindowsXP桌面沒什么分別,只是最上面多出一條工具條，顯示遠程電腦的名稱或IP地址，操作它就像操作本地電腦一樣方便。

　　斬斷遠程桌面黑手

　　對于個人用戶來說，一般沒有必要使用遠程桌面，所以建議將它禁止。另外，通過網絡防火墻將不必要的端口進行封堵也可以起到防范的作用。

　　對于服務器來說，管理員可能必須通過終端服務來進行遠程管理，所以為了避免攻擊者利用打開的終端服務進行遠程控制，我們可以將終端服務常用的89端口進行修改，再對管理員的登錄密碼進行加強，也可以起到防范的作用。

　　幕后黑手之木馬冰河

　　冰河是一款功能強大的國產遠程控制軟件，是基于TCP/IP協(xié)議和Windows操作系統(tǒng)的網絡工具，冰河采用標準的C/S結構，包括客戶端程序(G_Client.exe)和服務器端程序(G_Server.exe)。由于其簡單易用的特點，加上強大的遠程控制能力，所以是網友最常使用的一款遠程控制軟件。

　　解析木馬冰河

　　冰河功能強大，不易被發(fā)覺，而且很難根除。在木馬中，冰河可謂大名鼎鼎。下面我們就來看看冰河是如何進行遠程控制的。

　　.設置服務器端

　　首先運行客戶端程序(G_Client.exe)，在出現(xiàn)的主界面上單擊工具欄中的“配置本地服務器程序”，彈出“服務器端配置”窗口。窗口有基本配置、自我保護和郵件通知三個基本項。在基本配置選項中，可以對安裝路徑、監(jiān)聽端口等進行設置。自我保護選項是為了防止服務器端被刪除后可以自動恢復而設置的。

　　.添加服務器端

　　單擊工具欄上的“添加主機”按鈕，在彈出的窗口中輸入遠程計算機的IP地址，并設置訪問口令以及監(jiān)聽端口，單擊“確定”后即可在客戶端程序的“文件管理器”中添加一個新的服務器端。用戶還可以通過單擊工具欄上的“自動搜索”按鈕，在彈出的窗口中設置起始域、起始地址、終止地址等，這樣就可以在指定的IP地址段中搜索出已經打開了相應端口的遠程計算機，搜索出的結果都會自動添加到客戶端程序的用戶列表中。

　　.客戶端操作

　　在客戶端的“文件管理器”中的用戶列表中選擇要控制的計算機，登錄成功后即可實現(xiàn)出遠程計算機中的所有磁盤、文件，可以對文件進行復制、刪除、打開、上傳、下載等操作，感覺就像平時我們在使用資源管理器一樣簡單，

電腦資料

《小心遠方的黑手解析遠程控制帶來的危險》(https://www.)。

　　切換到“命令控制臺”選項卡，在這里可以進行屏幕捕捉、修改遠程注冊表、截取密碼、控制鼠標的操作。如果要查看服務器端的配置，就可以選擇“設置類命令”列表中的“服務器端端配置”選項(圖)，然后在右邊單擊“讀取服務器端配置”進行查看，還可以單擊“修改服務器端配置”對遠程服務器端進行修改。

　　防止冰河侵入

　　由于冰河已經是一個比較老的木馬程序了，使用一般的安全軟件都可以將它清除掉。

　　對個人用戶來說只要定時升級自己的殺毒軟件，不要輕易使用陌生人傳來的可執(zhí)行文件。定期檢查自己的端口，如果發(fā)現(xiàn)自己所開端口中有高位端口如789端口等，一定要引起重視。

　　對服務器來說，除了定時對系統(tǒng)進行升級補丁和安裝企業(yè)級防火墻以外，可以采用冰河陷阱這款軟件，它不但可以自動清除所有版本冰河的服務器端程序，還可以偽裝成“冰河”服務器端對入侵者進行欺騙，并記錄入侵者的所有操作功能。

　　最常見遠程控制之專業(yè)偷窺者RemoteAdministrator

　　說起RemoteAdministrator，可能一般的網絡用戶并不熟悉它。不過說起賽門鐵克公司的pcAnywhere，相信大家就不會感到陌生。其實它們是同一類軟件，都是遠程控制軟件中的佼佼者。

　　解析RemoteAdministrator

　　這個功能如此強大的遠程控制軟件是如何被“黑手”們利用，從而墮落為“黑手”們的幫兇的呢?我們一起看看。

　　.軟件安裝

　　RemoteAdministrator和其他的遠程控制軟件有一些區(qū)別，就是它的控制端和服務器端都在一起，也就是說，在安裝軟件程序的時候會同時對控制端和服務器端進行安裝，安裝過程和普通的應用軟件一樣簡單，安裝完成后將出現(xiàn)一個“RemoteServersetup”的對話框，選中“ItallRemoteServerassystemservice”選項，這樣計算機一啟動服務器端就會跟著啟動并以后臺服務的形式存在。如果去掉，也可以通過手動方式來啟動服務器端。

　　.設置服務器端

　　從開始程序菜單點擊“SettingsforRemoteAdministratorServer”來設置服務器端。單擊“參數(shù)設置”按鈕，彈出“OptioforRemoteAdministratorServer”窗口�！笆褂肐P過濾”選項可以對IP地址進行過濾設置，只有在這個IP列表中設置過的計算機才能向服務器端發(fā)出連接指令，如果用戶是動態(tài)IP地址的話，就不需要對它進行設置。“端口”選項是用來進行數(shù)據傳輸?shù)�，默認的端口為899。在“隱藏狀態(tài)欄圖標”前打上鉤，這樣就可以在服務器端運行后隱藏，在狀態(tài)欄就沒有圖標了(圖)。

　　.客戶端運用

　　點擊“RemoteAdministratorviewer”命令，在彈出的“RemoteAdministrator”窗口中點擊工具欄中的“連接到地址”命令，然后在彈出的“連接到”窗口中進行設置。點擊“連接”按鈕，就開始和遠程服務器端進行連接，在這個過程中會出現(xiàn)輸入密碼的對話框，正確輸入后即可出現(xiàn)一個顯示遠程服務器端桌面的窗口，在窗口中即可對服務器進行控制。

　　將RemoteAdministrator阻于門外

　　對個人用戶，防范這個專業(yè)“偷窺者”是很簡單的。因為它太出名，被多家安全廠商列入黑名單，只要用戶定時更新自己的病毒防火墻，就能很輕易地將它阻于門外。

　　但是對于服務器來說，因為有可能服務器管理員本身就使用這款軟件遠程管理服務器，所以建議服務器管理員將遠程控制端口改變，并定時檢查服務器的工作日志

　　假期安全小貼士:

　　如何知道自己的計算機受到了遠程控制?

　　首先我們從一些計算機的特征就可以感覺到它的存在。比如，當我們將計算機連接到網絡后，在不進行任何操作的情況下，出現(xiàn)硬盤快速轉動、指示燈不停閃爍、某個程序一閃而過、防火墻的圖標突然消失等異常情況，這說明你的計算機可能被別人進行遠程控制了。

　　如何防范自己被別人遠程控制?

　　更新系統(tǒng)的安全補丁。

　　裝最新版本的殺毒軟件、網絡防火墻，并及時更新其病毒庫文件。安裝的殺毒軟件最好有注冊表的監(jiān)控功能。

　　在安裝了殺毒軟件和網絡防火墻以后，也不要掉以輕心，當某個不清楚的程序訪問網絡時，一定要立即果斷地加以禁止。

　　不去一些不熟悉的網站下載文件，也不要隨意地執(zhí)行別人發(fā)來的文件，那怕他是你的朋友也要謹慎一些。

　　個人用戶不要安裝過多的Windows組件，對不需要的系統(tǒng)服務也最好加以禁用。