防黑之阻断基于PcAnyWhere的攻击方法

核心提示：PcAnyWhere是一款非常著名的远程控制工具，使用它可以轻松实现在本地计算机上控制远程计算机，防黑之阻断基于PcAnyWhere的攻击方法，也可使两地的计算机协同工作，网管可以在主控端与被控端之间互传文件，则此文件的路径是“C:Documents and SettingsAll UsersApplica

PcAnyWhere是一款非常著名的远程控制工具，使用它可以轻松实现在本地计算机上控制远程计算机，也可使两地的计算机协同工作，网管可以在主控端与被控端之间互传文件，也可以使用其闸道功能让多台电脑共享一台MODEM或是向网路使用者提供打进或打出的功能。由于PcAnyWhere的这些体贴的功能，所以它成为许多网络管理员的首选，但是PcAnyWhere也有不足之处，它的密码文件是可逆的，万一入侵者得到WebShell，而且管理员配置不当，入侵者就能得到连接密码，后果可想而知了……

读者朋友们可能要说了：“我可以限制只允许某个特定的IP地址进行远程管理啊？”不错，这是一种办法，但是并不完美，因为有时服务器出紧急状况，但是管理员并不在公司，或者管理员需要在家中进行远程管理，而ADSL的IP地址是不固定的，而且段也是不固定的。比如我的IP一直是61.52.80.*，可是最近却变成了221.15.145.*。这样的情况下，限制只有固定的某个IP可以进行管理就有非常大的局限性。

从PcAnyWhere的11.0版开始，它就支持SecurID双重认证了。使用SecurID双重认证可以完全不用限制IP，对方即使知道PcAnyWhere的用户名和密码也无法进行连接。

小提示：本文讲述的是PcAnyWhere的SecurID 双重认证机制，如果你对PcAnyWhere不熟悉，可以去参考联机帮助或者其它基础教程。

首先，说明一下需要的软件，即Symantec PcAnyWhere和Symantec Packager。当然，两者都需要安装好，这样，我们的平台就搭建好了。此处需要注意一点，即需要先安装PcAnyWhere，其次再安装Symantec Packager，以避免不必要的麻烦。

启动PcAnyWhere的管理界面，来到左边的PcAnyWhere manager，最下面的图标，即Serial ID Sets就是我们今天的主角之一了，选择它，在右边的区域点右键，选择“new->item……”，则弹出Serial ID Set Properties窗口，可以在这里输入你想要设置的Serial ID，必须是数字，而且大于0，小于4294967296，否则将弹出如下窗口没有测试过这里一共可以加入多少个Serial ID，我最多加入过20个Serial ID。有一个要求是加入的Serial ID可以是介于0和4294967296之间的任意数字，但是不能相同。否则将产生错误最后点OK，我们的Serial ID文件就准备好了。在窗口的最上方能看到此Serial ID文件所在的目录，如果是默认安装，则此文件的路径是“C:Documents and SettingsAll UsersApplication DataSymantecPcAnyWhereSerial ID Sets”，也可以把它复制出来到一个容易找到的地方做备份。然后我们请出今天的另外一名主角：Symantec Packager。