解析远程访问的三种入侵方式和保护之道

核心提示： 三、针对远程控制的攻击远程控制是指一个远程用户控制一台位于其他地方的计算机，这台计算机可能是有专门用途的服务器系统，解析远程访问的三种入侵方式和保护之道(4)，也可能是用户自己的计算机，他跟远程节点访问类似，这么处理虽然有点麻烦，但是可以提高关键应用服务器的安全，但又有所不同，当用户通过远

三、针对远程控制的攻击

远程控制是指一个远程用户控制一台位于其他地方的计算机。这台计算机可能是有专门用途的服务器系统，也可能是用户自己的计算机。他跟远程节点访问类似，但又有所不同。当用户通过远程节点访问服务器，则用户自己并不知道有人在访问自己。而通过远程控制访问的话，则在窗口中可以直接显现出来。

因为远程用户使用的计算机只是作为键盘操作和现实之用，远程控制限制远程用户只能够使用驻留在企 控制的计算机上的软件程序。如像QQ远程协助，就是远程控制的一种。

相对来说，远程控制要比节点访问安全性高一点。如一些远程控制软件往往会提供加强的审计和日志功能。有些远程控制软件，如QQ远程协助等，他们还需要用户提出请求，对方才能够进行远程控制。但是，其仍然存在一些脆弱性。

一是只需要知道用户名与口令，就可以开始一个远程控制会话。也就是说，远程控制软件只会根据用户名与密码来进行身份验证。所以，如果在一些关键服务器上装有远程控制软件，最好能够采取一些额外的安全措施。

如Windows服务器平台上有一个安全策略，可以设置只允许一些特定的MAC地址的主机可以远程连接到服务器上。通过这种策略，可以让只有网络管理人员的主机才能够进行远程控制。无疑这个策略可以大大提高远程控制的安全性。

二是采用一些安全性比较高的远程控制软件。一些比较成熟的远程控制软件，如PCAnyWhere，其除了远程控制的基本功能之外，还提供了一些身份验证方式以供管理员选择。管理员可以根据安全性需求的不同，选择合适的身份验证方式。

另外，其还具有加强的审计与日志功能，可以翔实的纪录远程控制所做的一些更改与访问的一些数据。当我们安全管理人员怀疑远程控制被入侵者利用时，则可以通过这些日志来查询是否有入侵者侵入。

三是除非有特殊的必要，否则不要装或者开启远程控制软件。即使采取了一些安全措施，其安全隐患仍然存在。为此，除非特别需要，才开启远程控制软件。

如笔者平时的时候，都会把一些应用服务器的远程控制软件关掉。而只有在笔者出差或者休假的时候，才会把他们开起来，以备不时之需。这么处理虽然有点麻烦，但是可以提高关键应用服务器的安全。这点麻烦还是值得的。