随着信息化办公
![](/icons/59204de.gif)
普及
![](/icons/59204dou.gif)
远程访问
![](/icons/59204de.gif)
需求也水涨船高
![](/icons/59204dou2.gif)
越来越多
![](/icons/59204de.gif)
企业
![](/icons/59204dou.gif)
已经不再只满足于信息化系统只能够在企业内部使用
![](/icons/59204dou2.gif)
由于员工出差、客户要求访问等原因
![](/icons/59204dou.gif)
近几年远程访问
![](/icons/59204de.gif)
热度不断升高
![](/icons/59204dou2.gif)
![](/icons/59204yi.gif)
些远程访问工具
![](/icons/59204dou.gif)
也纷纷面世
![](/icons/59204dou2.gif)
如电子邮件、FTP、远程桌面等工具为流离在外
![](/icons/59204de.gif)
企业员工
![](/icons/59204dou.gif)
提供了访问企业内部网络资源
![](/icons/59204de.gif)
渠道
但是
![](/icons/59204dou.gif)
毋庸置疑
![](/icons/59204de.gif)
![](/icons/59204dou.gif)
对企业内部网络资源
![](/icons/59204de.gif)
远程访问增加了企业网络
![](/icons/59204de.gif)
脆弱性
![](/icons/59204dou.gif)
产生了许多安全隐患
![](/icons/59204dou2.gif)
![](/icons/59204yinwei.gif)
大多数提供远程访问
![](/icons/59204de.gif)
应用
![](/icons/59204chengxu.gif)
本身并不具备内在
![](/icons/59204de.gif)
安全策略
![](/icons/59204dou.gif)
也没有提供独立
![](/icons/59204de.gif)
安全鉴别机制
或者说
![](/icons/59204dou.gif)
需要依靠其他
![](/icons/59204de.gif)
安全策略
![](/icons/59204dou.gif)
如IPSec技术或者访问控制列表来保障其安全性
![](/icons/59204dou2.gif)
所以
![](/icons/59204dou.gif)
远程访问增加了企业内部网络被攻击
![](/icons/59204de.gif)
风险
![](/icons/59204dou2.gif)
笔者在这里试图对常见
![](/icons/59204de.gif)
远程入侵方式进行分析整理总结
![](/icons/59204dou.gif)
跟大家
![](/icons/59204yi.gif)
起来提高远程访问
![](/icons/59204de.gif)
安全性
![](/icons/59204yi.gif)
、针对特定服务
![](/icons/59204de.gif)
攻击
企业往往会在内部网络中部署
![](/icons/59204yi.gif)
些HTTP、FTP服务器
![](/icons/59204dou2.gif)
同时
![](/icons/59204dou.gif)
通过
![](/icons/59204yi.gif)
定
![](/icons/59204de.gif)
技术
![](/icons/59204dou.gif)
让员工也可以从外部访问这些服务器
![](/icons/59204dou2.gif)
而很多远程访问攻击
![](/icons/59204dou.gif)
就是针对这些服务所展开
![](/icons/59204de.gif)
![](/icons/59204dou2.gif)
诸如这些支持SMTP、POP等服务
![](/icons/59204de.gif)
应用
![](/icons/59204chengxu.gif)
![](/icons/59204dou.gif)
都有其内在
![](/icons/59204de.gif)
安全隐患
![](/icons/59204dou2.gif)
给入侵者开了
![](/icons/59204yi.gif)
道后门
如WEB服务器是企业常用
![](/icons/59204de.gif)
服务
![](/icons/59204dou2.gif)
可惜
![](/icons/59204de.gif)
是
![](/icons/59204dou.gif)
WEB服务器所采用
![](/icons/59204de.gif)
HTTP服务其安全性并不高
![](/icons/59204dou2.gif)
现在通过攻击WEB服务器而进行远程访问入侵
![](/icons/59204de.gif)
案例多如牛毛
入侵者通过利用WEB服务器和操作系统存在
![](/icons/59204de.gif)
缺陷和安全漏洞
![](/icons/59204dou.gif)
可以轻易
![](/icons/59204de.gif)
控制WEB服务器并得到WEB内容
![](/icons/59204de.gif)
访问权限
![](/icons/59204dou2.gif)
如此
![](/icons/59204dou.gif)
入侵者得手的后
![](/icons/59204dou.gif)
就可以任意操作数据了
![](/icons/59204dou2.gif)
即可以在用户不知情
![](/icons/59204de.gif)
情况下秘密窃取数据
![](/icons/59204dou.gif)
也可以对数据进行恶意更改
针对这些特定服务
![](/icons/59204de.gif)
攻击
![](/icons/59204dou.gif)
比较难于防范
![](/icons/59204dou2.gif)
但是
![](/icons/59204dou.gif)
并不是
![](/icons/59204yi.gif)
点对策都没有
![](/icons/59204dou2.gif)
采取
![](/icons/59204yi.gif)
些有效
![](/icons/59204de.gif)
防治措施
![](/icons/59204dou.gif)
仍然可以在很大程度上避免远程访问
![](/icons/59204de.gif)
入侵
![](/icons/59204dou2.gif)
如采取如下措施
![](/icons/59204dou.gif)
可以起到
![](/icons/59204yi.gif)
些不错
![](/icons/59204de.gif)
效果
![](/icons/59204yi.gif)
、是采用
![](/icons/59204yi.gif)
些更加安全
![](/icons/59204de.gif)
服务
![](/icons/59204dou2.gif)
就拿WEB服务器来说吧
![](/icons/59204dou2.gif)
现在支持WEB服务器
![](/icons/59204de.gif)
协议主要有两种
![](/icons/59204dou.gif)
分别为HTTP和HTTPS
![](/icons/59204dou2.gif)
其中HTTP协议
![](/icons/59204de.gif)
漏洞很多
![](/icons/59204dou.gif)
很容易被入侵者利用
![](/icons/59204dou.gif)
成为远程入侵企业内部网络
![](/icons/59204de.gif)
跳板
而HTTPS则相对来说安全
![](/icons/59204de.gif)
多
![](/icons/59204dou2.gif)
![](/icons/59204yinwei.gif)
在这个协议中
![](/icons/59204dou.gif)
加入了
![](/icons/59204yi.gif)
些安全措施
![](/icons/59204dou.gif)
如数据加密技术等等
![](/icons/59204dou2.gif)
在
![](/icons/59204yi.gif)
定程度上可以提高WEB服务器
![](/icons/59204de.gif)
安全性
![](/icons/59204dou2.gif)
所以
![](/icons/59204dou.gif)
网络安全人员在必要
![](/icons/59204de.gif)
时候
![](/icons/59204dou.gif)
可以采用
![](/icons/59204yi.gif)
些比较安全
![](/icons/59204de.gif)
协议
![](/icons/59204dou2.gif)
当然
![](/icons/59204dou.gif)
天下没有免费
![](/icons/59204de.gif)
午餐
![](/icons/59204dou2.gif)
服务器要为此付出比较多
![](/icons/59204de.gif)
系统资源开销
2、是对应用服务器进行升级
![](/icons/59204dou2.gif)
其实
![](/icons/59204dou.gif)
很多远程服务攻击
![](/icons/59204dou.gif)
往往都是
![](/icons/59204yinwei.gif)
应用服务器
![](/icons/59204de.gif)
漏洞所造成
![](/icons/59204de.gif)
![](/icons/59204dou2.gif)
如常见
![](/icons/59204de.gif)
WEB服务攻击
![](/icons/59204dou.gif)
就是HTTP协议和操作系统漏洞
![](/icons/59204yi.gif)
起所产生
![](/icons/59204de.gif)
后果
如果能够及时对应用服务器操作系统进行升级
![](/icons/59204dou.gif)
把操作系统
![](/icons/59204de.gif)
漏洞及时补上去
![](/icons/59204dou.gif)
那么就可以提高这些服务
![](/icons/59204de.gif)
安全性
![](/icons/59204dou.gif)
防治他们被不法的人所入侵
3、是可以选择
![](/icons/59204yi.gif)
些有身份鉴别功能
![](/icons/59204de.gif)
服务
![](/icons/59204dou2.gif)
如TFTP、FTP都是用来进行文件传输
![](/icons/59204de.gif)
协议
![](/icons/59204dou2.gif)
可以让企业内部用户和外部访问者的间建立
![](/icons/59204yi.gif)
个文件共享
![](/icons/59204de.gif)
桥梁
![](/icons/59204dou2.gif)
可是这两个服务虽然功能类似
![](/icons/59204dou.gif)
但是安全性上却差很远
TFTP是
![](/icons/59204yi.gif)
个不安全
![](/icons/59204de.gif)
协议
![](/icons/59204dou.gif)
他不提供身份鉴别贡呢功能
![](/icons/59204dou2.gif)
也就是说
![](/icons/59204dou.gif)
任何人只要能够连接到TFTP服务器上
![](/icons/59204dou.gif)
就可以进行访问
![](/icons/59204dou2.gif)
而FTP则提供了
![](/icons/59204yi.gif)
定
![](/icons/59204de.gif)
身份验证功能
![](/icons/59204dou2.gif)
虽然其也允许用户匿名访问
![](/icons/59204dou.gif)
但是只要网络安全人员限制用户匿名访问
![](/icons/59204dou.gif)
那么就可以提高文件共享
![](/icons/59204de.gif)
安全性
2、针对远程节点
攻击
远程节点
![](/icons/59204de.gif)
访问模式是指
![](/icons/59204yi.gif)
台远程计算机连接到
![](/icons/59204yi.gif)
个远程访问服务器上
![](/icons/59204dou.gif)
并访问其上面
![](/icons/59204de.gif)
应用
![](/icons/59204chengxu.gif)
![](/icons/59204dou2.gif)
如我们可以通过Telent或者SSH技术远程登陆到路由器中
![](/icons/59204dou.gif)
并执行相关
![](/icons/59204de.gif)
维护命令
![](/icons/59204dou.gif)
还可以远程启动某些
![](/icons/59204chengxu.gif)
![](/icons/59204dou2.gif)
在远程节点
![](/icons/59204de.gif)
访问模式下
![](/icons/59204dou.gif)
远程服务器可以为远程用户提供应用软件Software和本地存储空间
![](/icons/59204dou2.gif)
现在远程节点访问余越来越流行
![](/icons/59204dou2.gif)
不过
![](/icons/59204dou.gif)
其安全隐患也不小
![](/icons/59204yi.gif)
是增强了网络设备等管理风险
![](/icons/59204dou2.gif)
![](/icons/59204yinwei.gif)
路由器、邮箱服务器等等都允许远程管理
![](/icons/59204dou2.gif)
若这些网络设备
![](/icons/59204de.gif)
密码泄露
![](/icons/59204dou.gif)
则即使在千里的外
![](/icons/59204de.gif)
入侵者
![](/icons/59204dou.gif)
仍然可以通过远程节点访问这些设备
![](/icons/59204dou2.gif)
更可怕
![](/icons/59204de.gif)
是
![](/icons/59204dou.gif)
可以对这些设备进行远程维护
![](/icons/59204dou2.gif)
如入侵者可以登陆到路由器等关键网络设备
![](/icons/59204dou.gif)
并让路由器上
![](/icons/59204de.gif)
安全策略失效
![](/icons/59204dou2.gif)
如此
![](/icons/59204de.gif)
话
![](/icons/59204dou.gif)
就可以为他们进
![](/icons/59204yi.gif)
步攻击企业内部网络扫清道路
![](/icons/59204dou2.gif)
而有
![](/icons/59204yi.gif)
些人即使不攻击企业网络
![](/icons/59204dou.gif)
也会搞
![](/icons/59204yi.gif)
些恶作剧
![](/icons/59204dou2.gif)
如笔者以前就遇到过
![](/icons/59204dou.gif)
有人入侵路由器后
![](/icons/59204dou.gif)
“燕过留声
![](/icons/59204dou.gif)
人过留名”
![](/icons/59204dou2.gif)
入侵者竟然把路由器
![](/icons/59204de.gif)
管理员密码更改了
![](/icons/59204dou2.gif)
这让我郁闷了好久
![](/icons/59204dou2.gif)
所以如果网络安全管理人员允许管理员进行远程节点访问
![](/icons/59204dou.gif)
那么就要特别注意密码
![](/icons/59204de.gif)
安全性
![](/icons/59204dou2.gif)
要为此设立比较复杂
![](/icons/59204de.gif)
密码
![](/icons/59204dou.gif)
并经常更换
![](/icons/59204dou2.gif)
2是采取
![](/icons/59204yi.gif)
些比较安全
![](/icons/59204de.gif)
远程节点访问思路方法
![](/icons/59204dou2.gif)
如对于路由器或者其他应用服务器进行远程访问
![](/icons/59204de.gif)
话
![](/icons/59204dou.gif)
往往即可以通过HTTP协议
![](/icons/59204dou.gif)
也可以通过SSH协议进行远程节点访问
![](/icons/59204dou2.gif)
他们
![](/icons/59204de.gif)
功能大同小异
![](/icons/59204dou2.gif)
都可以远程执行服务器或者路由器上
![](/icons/59204de.gif)
命令、应用
![](/icons/59204chengxu.gif)
等等
![](/icons/59204dou2.gif)
但是
![](/icons/59204dou.gif)
他们
![](/icons/59204de.gif)
安全性上就有很大
![](/icons/59204de.gif)
差异
![](/icons/59204dou2.gif)
Telent服务其安全性比较差
![](/icons/59204dou.gif)
![](/icons/59204yinwei.gif)
其无论是密码还是执行代码在网络中都是通过明文传输
![](/icons/59204de.gif)
![](/icons/59204dou2.gif)
如此
![](/icons/59204de.gif)
话
![](/icons/59204dou.gif)
其用户名和密码泄露
![](/icons/59204de.gif)
风险就比较大
![](/icons/59204dou2.gif)
如别有用心
![](/icons/59204de.gif)
入侵者可以通过网络侦听等手段窃取网络中明文传输
![](/icons/59204de.gif)
用户名和密码
![](/icons/59204dou2.gif)
这会给这些网络设备带来致命
![](/icons/59204de.gif)
打击
![](/icons/59204dou2.gif)
而SSH协议则相对来说比较安全
![](/icons/59204dou.gif)
![](/icons/59204yinwei.gif)
这个服务在网络上传输
![](/icons/59204de.gif)
数据都是加密处理过
![](/icons/59204de.gif)
![](/icons/59204dou2.gif)
它可以提高远程节点访问
![](/icons/59204de.gif)
安全性
![](/icons/59204dou2.gif)
像Cisco公司提供
![](/icons/59204de.gif)
网络设备
![](/icons/59204dou.gif)
如路由器等等
![](/icons/59204dou.gif)
还有Linux基础上
![](/icons/59204de.gif)
服务器系统
![](/icons/59204dou.gif)
默认情况下
![](/icons/59204dou.gif)
都支持SSH服务
![](/icons/59204dou2.gif)
而往往会拒绝启用Telent服务等等
![](/icons/59204dou2.gif)
这也主要是出于安全性
![](/icons/59204de.gif)
考虑
![](/icons/59204dou2.gif)
不过基于微软
![](/icons/59204de.gif)
服务器系统
![](/icons/59204dou.gif)
其默认情况下
![](/icons/59204dou.gif)
支持Telent服务
![](/icons/59204dou2.gif)
不过
![](/icons/59204dou.gif)
笔者建议
![](/icons/59204dou.gif)
大家还是采用SSH服务为好
![](/icons/59204dou2.gif)
其安全性更高
3、针对远程控制
攻击
远程控制是指
![](/icons/59204yi.gif)
个远程用户控制
![](/icons/59204yi.gif)
台位于其他地方
![](/icons/59204de.gif)
计算机
![](/icons/59204dou2.gif)
这台计算机可能是有专门用途
![](/icons/59204de.gif)
服务器系统
![](/icons/59204dou.gif)
也可能是用户自己
![](/icons/59204de.gif)
计算机
![](/icons/59204dou2.gif)
他跟远程节点访问类似
![](/icons/59204dou.gif)
但又有所区别
![](/icons/59204dou2.gif)
当用户通过远程节点访问服务器
![](/icons/59204dou.gif)
则用户自己并不知道有人在访问自己
![](/icons/59204dou2.gif)
而通过远程控制访问
![](/icons/59204de.gif)
话
![](/icons/59204dou.gif)
则在窗口中可以直接显现出来
![](/icons/59204yinwei.gif)
远程用户使用
![](/icons/59204de.gif)
计算机只是作为键盘操作和现实的用
![](/icons/59204dou.gif)
远程控制限制远程用户只能够使用驻留在企 控制
![](/icons/59204de.gif)
计算机上
![](/icons/59204de.gif)
软件Software
![](/icons/59204chengxu.gif)
![](/icons/59204dou2.gif)
如像QQ远程协助
![](/icons/59204dou.gif)
就是远程控制
![](/icons/59204de.gif)
![](/icons/59204yi.gif)
种
![](/icons/59204dou2.gif)
相对来说
![](/icons/59204dou.gif)
远程控制要比节点访问安全性高
![](/icons/59204yi.gif)
点
![](/icons/59204dou2.gif)
如
![](/icons/59204yi.gif)
些远程控制软件Software往往会提供加强
![](/icons/59204de.gif)
审计和日志功能
![](/icons/59204dou2.gif)
有些远程控制软件Software
![](/icons/59204dou.gif)
如QQ远程协助等
![](/icons/59204dou.gif)
他们还需要用户提出请求
![](/icons/59204dou.gif)
对方才能够进行远程控制
![](/icons/59204dou2.gif)
但是
![](/icons/59204dou.gif)
其仍然存在
![](/icons/59204yi.gif)
些脆弱性
![](/icons/59204yi.gif)
是只需要知道用户名和口令
![](/icons/59204dou.gif)
就可以开始
![](/icons/59204yi.gif)
个远程控制会话
![](/icons/59204dou2.gif)
也就是说
![](/icons/59204dou.gif)
远程控制软件Software只会根据用户名和密码来进行身份验证
![](/icons/59204dou2.gif)
所以
![](/icons/59204dou.gif)
如果在
![](/icons/59204yi.gif)
些关键服务器上装有远程控制软件Software
![](/icons/59204dou.gif)
最好能够采取
![](/icons/59204yi.gif)
些额外
![](/icons/59204de.gif)
安全措施
![](/icons/59204dou2.gif)
如Windows服务器平台上有
![](/icons/59204yi.gif)
个安全策略
![](/icons/59204dou.gif)
可以设置只允许
![](/icons/59204yi.gif)
些特定
![](/icons/59204de.gif)
MAC地址
![](/icons/59204de.gif)
主机可以远程连接到服务器上
![](/icons/59204dou2.gif)
通过这种策略
![](/icons/59204dou.gif)
可以让只有网络管理人员
![](/icons/59204de.gif)
主机才能够进行远程控制
![](/icons/59204dou2.gif)
无疑这个策略可以大大提高远程控制
![](/icons/59204de.gif)
安全性
![](/icons/59204dou2.gif)
2是采用
![](/icons/59204yi.gif)
些安全性比较高
![](/icons/59204de.gif)
远程控制软件Software
![](/icons/59204dou2.gif)
![](/icons/59204yi.gif)
些比较成熟
![](/icons/59204de.gif)
远程控制软件Software
![](/icons/59204dou.gif)
如PCAnyWhere
![](/icons/59204dou.gif)
其除了远程控制
![](/icons/59204de.gif)
基本功能的外
![](/icons/59204dou.gif)
还提供了
![](/icons/59204yi.gif)
些身份验证方式以供管理员选择
![](/icons/59204dou2.gif)
管理员可以根据安全性需求
![](/icons/59204de.gif)
区别
![](/icons/59204dou.gif)
选择合适
![](/icons/59204de.gif)
身份验证方式
![](/icons/59204dou2.gif)
另外
![](/icons/59204dou.gif)
其还具有加强
![](/icons/59204de.gif)
审计和日志功能
![](/icons/59204dou.gif)
可以翔实
![](/icons/59204de.gif)
纪录远程控制所做
![](/icons/59204de.gif)
![](/icons/59204yi.gif)
些更改和访问
![](/icons/59204de.gif)
![](/icons/59204yi.gif)
些数据
![](/icons/59204dou2.gif)
当我们安全管理人员怀疑远程控制被入侵者利用时
![](/icons/59204dou.gif)
则可以通过这些日志来查询是否有入侵者侵入
![](/icons/59204dou2.gif)
3是除非有特殊
![](/icons/59204de.gif)
必要
![](/icons/59204dou.gif)
否则不要装或者开启远程控制软件Software
![](/icons/59204dou2.gif)
即使采取了
![](/icons/59204yi.gif)
些安全措施
![](/icons/59204dou.gif)
其安全隐患仍然存在
![](/icons/59204dou2.gif)
为此
![](/icons/59204dou.gif)
除非特别需要
![](/icons/59204dou.gif)
才开启远程控制软件Software
![](/icons/59204dou2.gif)
如笔者平时
![](/icons/59204de.gif)
时候
![](/icons/59204dou.gif)
都会把
![](/icons/59204yi.gif)
些应用服务器
![](/icons/59204de.gif)
远程控制软件Software关掉
![](/icons/59204dou2.gif)
而只有在笔者出差或者休假
![](/icons/59204de.gif)
时候
![](/icons/59204dou.gif)
才会把他们开起来
![](/icons/59204dou.gif)
以备不时的需
![](/icons/59204dou2.gif)
这么处理虽然有点麻烦
![](/icons/59204dou.gif)
但是可以提高关键应用服务器
![](/icons/59204de.gif)
安全
![](/icons/59204dou2.gif)
这点麻烦还是值得
![](/icons/59204de.gif)
上
页 1 2
2、针对远程节点
攻击
远程节点
![](/icons/59204de.gif)
访问模式是指
![](/icons/59204yi.gif)
台远程计算机连接到
![](/icons/59204yi.gif)
个远程访问服务器上
![](/icons/59204dou.gif)
并访问其上面
![](/icons/59204de.gif)
应用
![](/icons/59204chengxu.gif)
![](/icons/59204dou2.gif)
如我们可以通过Telent或者SSH技术远程登陆到路由器中
![](/icons/59204dou.gif)
并执行相关
![](/icons/59204de.gif)
维护命令
![](/icons/59204dou.gif)
还可以远程启动某些
![](/icons/59204chengxu.gif)
![](/icons/59204dou2.gif)
在远程节点
![](/icons/59204de.gif)
访问模式下
![](/icons/59204dou.gif)
远程服务器可以为远程用户提供应用软件Software和本地存储空间
![](/icons/59204dou2.gif)
现在远程节点访问余越来越流行
![](/icons/59204dou2.gif)
不过
![](/icons/59204dou.gif)
其安全隐患也不小
![](/icons/59204yi.gif)
是增强了网络设备等管理风险
![](/icons/59204dou2.gif)
![](/icons/59204yinwei.gif)
路由器、邮箱服务器等等都允许远程管理
![](/icons/59204dou2.gif)
若这些网络设备
![](/icons/59204de.gif)
密码泄露
![](/icons/59204dou.gif)
则即使在千里的外
![](/icons/59204de.gif)
入侵者
![](/icons/59204dou.gif)
仍然可以通过远程节点访问这些设备
![](/icons/59204dou2.gif)
更可怕
![](/icons/59204de.gif)
是
![](/icons/59204dou.gif)
可以对这些设备进行远程维护
![](/icons/59204dou2.gif)
如入侵者可以登陆到路由器等关键网络设备
![](/icons/59204dou.gif)
并让路由器上
![](/icons/59204de.gif)
安全策略失效
![](/icons/59204dou2.gif)
如此
![](/icons/59204de.gif)
话
![](/icons/59204dou.gif)
就可以为他们进
![](/icons/59204yi.gif)
步攻击企业内部网络扫清道路
![](/icons/59204dou2.gif)
而有
![](/icons/59204yi.gif)
些人即使不攻击企业网络
![](/icons/59204dou.gif)
也会搞
![](/icons/59204yi.gif)
些恶作剧
![](/icons/59204dou2.gif)
如笔者以前就遇到过
![](/icons/59204dou.gif)
有人入侵路由器后
![](/icons/59204dou.gif)
“燕过留声
![](/icons/59204dou.gif)
人过留名”
![](/icons/59204dou2.gif)
入侵者竟然把路由器
![](/icons/59204de.gif)
管理员密码更改了
![](/icons/59204dou2.gif)
这让我郁闷了好久
![](/icons/59204dou2.gif)
所以如果网络安全管理人员允许管理员进行远程节点访问
![](/icons/59204dou.gif)
那么就要特别注意密码
![](/icons/59204de.gif)
安全性
![](/icons/59204dou2.gif)
要为此设立比较复杂
![](/icons/59204de.gif)
密码
![](/icons/59204dou.gif)
并经常更换
![](/icons/59204dou2.gif)
2是采取
![](/icons/59204yi.gif)
些比较安全
![](/icons/59204de.gif)
远程节点访问思路方法
![](/icons/59204dou2.gif)
如对于路由器或者其他应用服务器进行远程访问
![](/icons/59204de.gif)
话
![](/icons/59204dou.gif)
往往即可以通过HTTP协议
![](/icons/59204dou.gif)
也可以通过SSH协议进行远程节点访问
![](/icons/59204dou2.gif)
他们
![](/icons/59204de.gif)
功能大同小异
![](/icons/59204dou2.gif)
都可以远程执行服务器或者路由器上
![](/icons/59204de.gif)
命令、应用
![](/icons/59204chengxu.gif)
等等
![](/icons/59204dou2.gif)
但是
![](/icons/59204dou.gif)
他们
![](/icons/59204de.gif)
安全性上就有很大
![](/icons/59204de.gif)
差异
![](/icons/59204dou2.gif)
Telent服务其安全性比较差
![](/icons/59204dou.gif)
![](/icons/59204yinwei.gif)
其无论是密码还是执行代码在网络中都是通过明文传输
![](/icons/59204de.gif)
![](/icons/59204dou2.gif)
如此
![](/icons/59204de.gif)
话
![](/icons/59204dou.gif)
其用户名和密码泄露
![](/icons/59204de.gif)
风险就比较大
![](/icons/59204dou2.gif)
如别有用心
![](/icons/59204de.gif)
入侵者可以通过网络侦听等手段窃取网络中明文传输
![](/icons/59204de.gif)
用户名和密码
![](/icons/59204dou2.gif)
这会给这些网络设备带来致命
![](/icons/59204de.gif)
打击
![](/icons/59204dou2.gif)
而SSH协议则相对来说比较安全
![](/icons/59204dou.gif)
![](/icons/59204yinwei.gif)
这个服务在网络上传输
![](/icons/59204de.gif)
数据都是加密处理过
![](/icons/59204de.gif)
![](/icons/59204dou2.gif)
它可以提高远程节点访问
![](/icons/59204de.gif)
安全性
![](/icons/59204dou2.gif)
像Cisco公司提供
![](/icons/59204de.gif)
网络设备
![](/icons/59204dou.gif)
如路由器等等
![](/icons/59204dou.gif)
还有Linux基础上
![](/icons/59204de.gif)
服务器系统
![](/icons/59204dou.gif)
默认情况下
![](/icons/59204dou.gif)
都支持SSH服务
![](/icons/59204dou2.gif)
而往往会拒绝启用Telent服务等等
![](/icons/59204dou2.gif)
这也主要是出于安全性
![](/icons/59204de.gif)
考虑
![](/icons/59204dou2.gif)
不过基于微软
![](/icons/59204de.gif)
服务器系统
![](/icons/59204dou.gif)
其默认情况下
![](/icons/59204dou.gif)
支持Telent服务
![](/icons/59204dou2.gif)
不过
![](/icons/59204dou.gif)
笔者建议
![](/icons/59204dou.gif)
大家还是采用SSH服务为好
![](/icons/59204dou2.gif)
其安全性更高
3、针对远程控制
攻击
远程控制是指
![](/icons/59204yi.gif)
个远程用户控制
![](/icons/59204yi.gif)
台位于其他地方
![](/icons/59204de.gif)
计算机
![](/icons/59204dou2.gif)
这台计算机可能是有专门用途
![](/icons/59204de.gif)
服务器系统
![](/icons/59204dou.gif)
也可能是用户自己
![](/icons/59204de.gif)
计算机
![](/icons/59204dou2.gif)
他跟远程节点访问类似
![](/icons/59204dou.gif)
但又有所区别
![](/icons/59204dou2.gif)
当用户通过远程节点访问服务器
![](/icons/59204dou.gif)
则用户自己并不知道有人在访问自己
![](/icons/59204dou2.gif)
而通过远程控制访问
![](/icons/59204de.gif)
话
![](/icons/59204dou.gif)
则在窗口中可以直接显现出来
![](/icons/59204yinwei.gif)
远程用户使用
![](/icons/59204de.gif)
计算机只是作为键盘操作和现实的用
![](/icons/59204dou.gif)
远程控制限制远程用户只能够使用驻留在企 控制
![](/icons/59204de.gif)
计算机上
![](/icons/59204de.gif)
软件Software
![](/icons/59204chengxu.gif)
![](/icons/59204dou2.gif)
如像QQ远程协助
![](/icons/59204dou.gif)
就是远程控制
![](/icons/59204de.gif)
![](/icons/59204yi.gif)
种
![](/icons/59204dou2.gif)
相对来说
![](/icons/59204dou.gif)
远程控制要比节点访问安全性高
![](/icons/59204yi.gif)
点
![](/icons/59204dou2.gif)
如
![](/icons/59204yi.gif)
些远程控制软件Software往往会提供加强
![](/icons/59204de.gif)
审计和日志功能
![](/icons/59204dou2.gif)
有些远程控制软件Software
![](/icons/59204dou.gif)
如QQ远程协助等
![](/icons/59204dou.gif)
他们还需要用户提出请求
![](/icons/59204dou.gif)
对方才能够进行远程控制
![](/icons/59204dou2.gif)
但是
![](/icons/59204dou.gif)
其仍然存在
![](/icons/59204yi.gif)
些脆弱性
![](/icons/59204yi.gif)
是只需要知道用户名和口令
![](/icons/59204dou.gif)
就可以开始
![](/icons/59204yi.gif)
个远程控制会话
![](/icons/59204dou2.gif)
也就是说
![](/icons/59204dou.gif)
远程控制软件Software只会根据用户名和密码来进行身份验证
![](/icons/59204dou2.gif)
所以
![](/icons/59204dou.gif)
如果在
![](/icons/59204yi.gif)
些关键服务器上装有远程控制软件Software
![](/icons/59204dou.gif)
最好能够采取
![](/icons/59204yi.gif)
些额外
![](/icons/59204de.gif)
安全措施
![](/icons/59204dou2.gif)
如Windows服务器平台上有
![](/icons/59204yi.gif)
个安全策略
![](/icons/59204dou.gif)
可以设置只允许
![](/icons/59204yi.gif)
些特定
![](/icons/59204de.gif)
MAC地址
![](/icons/59204de.gif)
主机可以远程连接到服务器上
![](/icons/59204dou2.gif)
通过这种策略
![](/icons/59204dou.gif)
可以让只有网络管理人员
![](/icons/59204de.gif)
主机才能够进行远程控制
![](/icons/59204dou2.gif)
无疑这个策略可以大大提高远程控制
![](/icons/59204de.gif)
安全性
![](/icons/59204dou2.gif)
2是采用
![](/icons/59204yi.gif)
些安全性比较高
![](/icons/59204de.gif)
远程控制软件Software
![](/icons/59204dou2.gif)
![](/icons/59204yi.gif)
些比较成熟
![](/icons/59204de.gif)
远程控制软件Software
![](/icons/59204dou.gif)
如PCAnyWhere
![](/icons/59204dou.gif)
其除了远程控制
![](/icons/59204de.gif)
基本功能的外
![](/icons/59204dou.gif)
还提供了
![](/icons/59204yi.gif)
些身份验证方式以供管理员选择
![](/icons/59204dou2.gif)
管理员可以根据安全性需求
![](/icons/59204de.gif)
区别
![](/icons/59204dou.gif)
选择合适
![](/icons/59204de.gif)
身份验证方式
![](/icons/59204dou2.gif)
另外
![](/icons/59204dou.gif)
其还具有加强
![](/icons/59204de.gif)
审计和日志功能
![](/icons/59204dou.gif)
可以翔实
![](/icons/59204de.gif)
纪录远程控制所做
![](/icons/59204de.gif)
![](/icons/59204yi.gif)
些更改和访问
![](/icons/59204de.gif)
![](/icons/59204yi.gif)
些数据
![](/icons/59204dou2.gif)
当我们安全管理人员怀疑远程控制被入侵者利用时
![](/icons/59204dou.gif)
则可以通过这些日志来查询是否有入侵者侵入
![](/icons/59204dou2.gif)
3是除非有特殊
![](/icons/59204de.gif)
必要
![](/icons/59204dou.gif)
否则不要装或者开启远程控制软件Software
![](/icons/59204dou2.gif)
即使采取了
![](/icons/59204yi.gif)
些安全措施
![](/icons/59204dou.gif)
其安全隐患仍然存在
![](/icons/59204dou2.gif)
为此
![](/icons/59204dou.gif)
除非特别需要
![](/icons/59204dou.gif)
才开启远程控制软件Software
![](/icons/59204dou2.gif)
如笔者平时
![](/icons/59204de.gif)
时候
![](/icons/59204dou.gif)
都会把
![](/icons/59204yi.gif)
些应用服务器
![](/icons/59204de.gif)
远程控制软件Software关掉
![](/icons/59204dou2.gif)
而只有在笔者出差或者休假
![](/icons/59204de.gif)
时候
![](/icons/59204dou.gif)
才会把他们开起来
![](/icons/59204dou.gif)
以备不时的需
![](/icons/59204dou2.gif)
这么处理虽然有点麻烦
![](/icons/59204dou.gif)
但是可以提高关键应用服务器
![](/icons/59204de.gif)
安全
![](/icons/59204dou2.gif)
这点麻烦还是值得
![](/icons/59204de.gif)
上
页 1 2