服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。但要求客户必须完全远程控制服务器,这种控制是随时性. 还是远程控制本身漏洞(大家都知道的端口). 选择远程控制方案最终的目标就是要保证作为网关的你 (仅仅是你)能控制服务器而不会导致其他网络攻击。 远程控制方案安全原则如下: 确保远程控制权限的安全性 确保远程交换数据的完整性 确保敏感数据传输的机密性 确保事件出志能够安全审计 这个说下 良好的安全审计能大幅度提高远程控制的整体安全性, 并将安全隐患和技术犯罪扼杀于萌芽状态。 审计日志的主要作用在于让管理员了解有哪些人访问了系统, 使用了哪些服务等等。 这就要求服务器对企图通过技术犯罪入侵的足够安全的日志记录.确保不会入侵> 二、Windows 2000 远程控制的3种安全解决方法 尽管控制方法有很多,但不是都能符合上述的原则, 却可以通过软件解决!! 方法1.Windows2000终端服务结合Zebedee软件的使用 终端服务是在Windows2000中提供的允许用户在一个远端的 Windows9000服务器上执行基于Windows的应用程序的技术 Windows2000服务器自带的认证系统。但是这个终端服务程序本身有一点缺陷:它无法对客户连接IP作出限制的机制; 它没有明确提出改变缺省监听端口的办法; 但我们可以通过通过与Zebedee软件结合,终端服务就可以实现上面的远程管理安全需要。 通常使用Zebedee分以下两步: 第一步:配置Zebedee的监听端口 用到如下的命令: C:zebedee -s -o server.log 第二步:在客户机上配置监听3389端口并且 使它重定向到你服务器上Zebedee的监听端口 用到如下命令: C:>zededee 3389 serverhost:3389 这样,Zebedee就开始启动,当开启终端服务的客户端进程(目标TCP端口:3389)时, 紧接着本地Zebedee客户端同时开始截取数据包; Zebedee将数据加密、压缩后发给Zebedee服务器(这里Zebedee服务缺省端口11965); Zebedee服务器接到后再解压缩、解密传递给服务器的服务(服务端口:TCP:3389)。 在这里,服务器上的终端服务好像是与本地的终端服务客户端进行的连接,但实际上所有传递的数据包都经过了一个加密的隧道。此外, Zebedee还可以通过配置文件来实现身份认证、加密、IP地址过滤以及日志的功能。 一个配置良好的Zebedee和Windows2000的终端服务相互结合,可以构建一个十分安全的远程管理系统. 鉴于一般终端服务不提供文件传输的功能,所以需要考虑其他的办法。 我们可以使用FTP服务器。但是FTP服务器通常被认为是不安全的,它也可以通过Zebedee的加密隧道增强其安全性, 方法是直接在终端服务上传输数据。这中做法比较麻烦,但Zebedee帮助文件已做了详细的说明。 这里两个方案:Analogx的TSDropCopy( /con-tents/download/system/tsdc.htm), 另一个是WTS-FTP(http;// /about.asp)
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024