防黑之阻断基于PcAnyWhere的攻击方法

核心提示： 小知识：Symantec Packager是Symantec出品的一款可以自定义软件安装包的工具，使用 Symantec Packager可以创建、修改和创建自定义安装集（或安装包）并将其分发给你网络中的各用户，防黑之阻断基于PcAnyWhere的攻击方法(2)，让管理员能够仅安装所需的元

小知识：Symantec Packager是Symantec出品的一款可以自定义软件安装包的工具。使用 Symantec Packager可以创建、修改和创建自定义安装集（或安装包）并将其分发给你网络中的各用户，让管理员能够仅安装所需的元件，避免其它程序占用使用者的硬盘空间和避免安装一些不必要的功能。使用Symantec Packager可以通过创建只包含用户所需功能和设置的安装包来定制适合企业环境的安装。另外，Symantec Packager只适用于Windows NT/2000，但是，使用Symantec Packager创建的定制安装文件可以安装到任何Microsoft 32位平台上。

启动Symantec Packager可以看到一共有四个标签，也就是Symantec Packager的全部功能标签。如果按照正常的安装顺序（即先安装PcAnyWhere，再安装Symantec Packager）安装成功，启动后，显示当前系统中安装了Symantec PcAnyWhere。

今天我们只是用到其中的第二个标签，即Configure Profucts。打开第二个标签，可以看到Symantec已经给你准备好了6个内置类型，这里我们拿第一个，也就是PcAnyWhere的默认安装包进行讲解，其余的都大同小异，可以自己进行体会。

打开默认安装包之后，出现如下界面第一个标签Features包含了PcAnyWhere的各个功能选项，在这里可以对PcAnyWhere的各项功能进行取舍，如果你对PcAnyWhere不熟悉，还是不要做改动为好。

打开Configuration Files标签，可以对PcAnyWhere安装程序包中的文件进行逐一设定。也到了我们今天讲解的一个重点，即实现SecurID 双重认证的最关键一环。在窗口中选择“Host Security IDsFile (*.SID)”，使之高亮显示，然后点击“Add…”按钮，浏览你存放的SID文件的位置，点确定，此文件即被加入此安装包中。

此时，单击最下方的“Build”即可以生成具有双重认证功能的安装包。如果还想定制其它的选项，则可以按照自己的意愿选择，如Remote Files (*.CHF)是主控端连接被控端的配置文件，Host Files则是被控端主机的配置文件。如果有多台主机需要配置，而且配置完全相同，在这里完全可以将文件选择好，省去了重复劳动。

最后单击Build按钮，即可生成具有双重认证功能的Symantec PcAnyWhere安装程序包——Symantec PcAnyWhere.msi，最后需要做的就是卸载掉你现在电脑上的Symantec PcAnyWhere，在你的计算机和被控端电脑上都安装上我们定制的安装程序包，一切就OK了。就这样，将你生成好的程序安装在某个机器上，这个机器就可以拥有完整的SecurID认证了，而在网络中其它计算机上，并不具有这样的认证，别人想登陆你的PcAnyWhere也不行了！