Win 2000远程控制的3种安全解决方法
2006-07-24 12:05:30 来源:WEB开发网*VNC是和当前正在登录的用户共用同一个会话,你可以相当前登录的用户同时操作;
*VNC客户端适用于不同的平台,包括WindowsCE和Java;
*VNC能够限制IP访问;
在客户端和服务端没有经过加密。
对于VNC的这些差别,我们意识到使用VNC的好处,但如果单独使用的话仍然有一些安全隐患。最大的问题是VNC的数据传输没有经过加密。我们可以配合使用SSH加密来弥补这一缺陷。通常使用OpenSSH(http://www.networksimplicity.com/openssh).OpenSSH是一个理论上类似与Zebedee的软件。但是它更广泛的被应用于SMTP.HTTP.FTP.POP3和Telnet传输数据包加密。和Zebedee一样,它是通过端口通信隧道,不同的是SSH已经成为广大用户公认并且广泛使用的加密协议。
从概念上来说,OpenSSH转发数据包和Zebedee相似。我们通常可以配置服务器的监听端口(通常OpenSSH缺省端口是22),然后就可以连接到SSH使用的端口。一个SSH客户端实质上是一个加密的telnet远程访问控制提示符。但SSH也能用用样一个给其它的协议连接进行加密。我们也有下面两个步骤实现在SSH基础上的VNC'
第一步:C:>ssh ?L5901:serverhost:5900serverhost
这将创建一个SSH服务器端口对VNC在本地和服务器数据包之间的转发。
第二步.C:\\>vncviewer:1
图2实际上是一个VNC会话通过SSH加密通道进行传送(这种传送,通俗说来是在VNC服务器和客户段之间进行)。
假如你使用多客户平台,你能够使用在SSH基础上的VNC远程控制,因为VNC和SSH都支持大多数常用的操作系统。
方法3:VPN技术应用在 Windows 2000 远程控制
更多精彩
赞助商链接