Win 2000远程控制的3种安全解决方法
2006-07-24 12:05:30 来源:WEB开发网C:\\>zededee 3389 serverhost:3389
这样,Zebedee就开始启动,它与终端服务的结合使用原理如图1所示。从图1中可以看到,当开启终端服务的客户端进程(目标TCP端口:3389)时,紧接着本地Zebedee客户端同时开始截取数据包;Zebedee将数据加密、压缩后发给Zebedee服务器(这里Zebedee服务缺省端口11965);Zebedee服务器接到后再解压缩、解密传递给服务器的服务(服务端口:TCP:3389)。在这里,服务器上的终端服务好像是与本地的终端服务客户端进行的连接,但实际上所有传递的数据包都经过了一个加密的隧道。此外,Zebedee还可以通过配置文件来实现身份认证、加密、IP地址过滤以及日志的功能。一个配置良好的Zebedee和Windows2000的终端服务相互结合,可以构建一个十分安全的远程管理系统。
鉴于一般终端服务不提供文件传输的功能,所以需要考虑其他的办法。我们可以使用FTP服务器。但是FTP服务器通常被认为是不安全的,它也可以通过Zebedee的加密隧道增强其安全性,方法是直接在终端服务上传输数据。这中做法比较麻烦,但Zebedee帮助文件已做了详细的说明。这里推荐两个第三方的解决方案,一个是Analogx的TSDropCopy(http://www.analogx.com/con-tents/download/system/tsdc.htm),另一个是WTS-FTP(http;//www.ibexsoftware.com/about.asp)
总的来说,Windows2000终端服务是一个最方便和最快捷的方法,但就其本身的安全性来说。我们通过Zebedee与终端服务的结合,可以说是实现了一个方便、快捷、安全的解决方案。
方法2.在SSH上的VNC
VNC是一个类似于终端服务的远程管理软件,和终端不同的地方有以下几点:
更多精彩
赞助商链接