兩招遠程控制的實用技巧_Ftp服務器教程

在網絡規模日益擴大的今天，如果還沿用以前對單機分別管 理的模式，肯定是不現實的!為了有效提高網絡的管理和維護效 率，不少網絡管理人員都選用了遠程控制模式，來對局域網或服 務器進行隨時隨地的管理!不過當你選用pcAnyWhere遠程控制軟 件或者通過遠程桌面連接功能，來對服務器進行遠程管理時，往 往會給非法攻擊者的遠程入侵帶來便利!那么我們能否做到，既 可以對服務器或局域網進行遠程控制，又可以阻止黑客趁機而入 呢?答案是肯定的!這不，本文下面為大家推薦的一些遠程控制方 法，突破常規遠程控制模式，能夠幫助大家更高效、更安全地管 理好服務器或局域網!

1、借助MMC控制臺實現遠程控制

盡管通過遠程桌面功能或pcAnyWhere之類的常規控 制軟件，能夠對服務器進行遠程管理，但不可否認的是，這些控 制方式存在著明顯的安全漏洞，而且很容易被非法攻擊者利用。 而借助MMC控制臺的計算機管理功能，不但可以有效地管理好本 地或遠程的服務器，而且這種方式有效避開了遠程桌面連接所帶 來的明顯安全漏洞，因此借助MMC系統控制臺，不但很方便地對 服務器進行遠程管理，而且還會阻止黑客對服務器進行惡意攻擊 。

當然在使用MMC控制臺對服務器進行遠程管理時， 必須先獲得服務器的超級管理權限，然后還需要安裝好相應的 MMC插件和一定的管理工具才可以;例如要想對Windows Server 2003服務器進行遠程控制的話，必須先獲得管理Windows 2003服務器的服務權限，同時還需要在本地計算機中安裝好MMC 插件和Windows 2003服務器的相關管理工具。一旦滿足了上述條件，你就可以按 照如下步驟來對服務器進行遠程控制了:

依次單擊“開始”/“運行”命令，打開系統運行 對話框，在其中輸入字符串命令“mmc”，單擊“確定”按鈕后 ，打開系統的MMC控制臺窗口，如圖1所示;

 

圖1

依次單擊MMC控制臺窗口菜單欄中的 “文件”/“添加/刪除管理單元”命令，在其后出現的設置窗口 中，單擊“獨立”標簽，并在對應的標簽頁面中，繼續單擊“添 加”按鈕，打開如圖2所示的“添加獨立管理單元”設置窗口;

 

圖2

選中該設置窗口中的“計算機管理”選項，再單擊 對應窗口中的“添加”按鈕，在隨后彈出的如圖3所示的對話框 中，將“另一臺計算機”選項選中，同時輸入需要進行遠程控制 的服務器IP地址，再單擊“完成”按鈕退出“計算機管理”設置 窗口;

 

圖3

返回到MMC控制臺窗口，用鼠標雙擊剛 剛添加好的管理單元，以后你就能想管理本地工作站一樣，對服 務器進行遠程控制和管理了。不過當你在對遠程服務器進行管理 時，系統屏幕上出現“沒有訪問遠程計算機的權限”或者“拒絕 訪問”的錯誤提示時，就表明你還沒有獲得遠程管理服務器的權 限。此時，你不妨在控制臺窗口中依次單擊“文件”/“保存” 菜單命令，在隨后出現的文件保存對話框中，將當前控制臺另存 為“遠程管理服務器”，并退出MMC控制臺界面。

接著依次單擊“開始”/“程序”/“管理工具”選 項，在其后出現的下級菜單中右擊剛才保存好的“遠程管理服務 器”項目(如圖4所示)，并執行快捷菜單中的“運行方式”命令 ，在隨后彈出的“運行身份”設置框中，輸入有權管理遠程服務 器的用戶名及密碼，如圖5所示。然后重新執行MMC命令，打開 MMC控制臺窗口，就能對目標服務器進行遠程管理了。值得注意 的是，倘若本地計算機和目標服務器不屬于Active Directory成員的話，即使你在“運行身份”設置框中正確輸入 了目標服務器的超級管理員帳號，本地計算機也需要創建一個相 同的超級管理員帳號。

 

圖4

 

圖5

小提示:如果本地計算機和遠程服務器安裝的是兩種 不同操作系統時，那么你就必須先在本地計算機中安裝好與遠程 服務器相對應的MMC管理插件。例如，要是本地計算機中使用的 是Windows 2000服務器系統，而遠程服務器使用的是Windows 2003服務器系 統，那你就必須在本地計算機中先安裝好Windows 2003服務器的相關管理工具，具體安裝方法為:

首 先將Windows 2003服務器系統的安裝光盤放入到光驅中，打開其中的“i386” 文件夾窗口，雙擊該窗口中的“adminpak.msi”文件圖標，隨后 屏幕上將彈出Windows 2003服務器的管理工具安裝向導窗口;

按照屏幕向 導提示完成好安裝任務后，再打開MMC管理控制臺，將Windows 2003服務器有關的管理工具全部加入其中，再將此保存好，以后 就能按照上面的方法對Windows 2003服務器進行遠程控制和管理 了。

2、通過命令行實現遠程控制

無論是遠程桌面連接還是MMC控制臺，其實都是通 過圖形用戶接口來實現遠程控制目的的，這些方式都有一個致命 的缺憾，那就是在進行遠程控制操作時都需要耗用服務器的太多 系統資源，而且對一些復雜的遠程控制操作還無法完成。為此， 不少人都不約而同地想到了Telnet命令控制方式，不過該方式的 明碼傳輸特點，很容易給服務器的安全帶來致命的威脅!那么有 沒有一種辦法，既可以通過命令行方式來對服務器進行遠程管理 ，又能確保遠程控制過程中服務器避免被惡意攻擊呢?其實，借 助一款名為“F-Secure SSH server”的工具，你可以輕松實現上述控制要求;下面就是 使用“F-Secure SSH server”工具，安全地對服務器進行遠程 控制的具體設置步驟:

首先在被控制的服務器中安裝好“F-Secure SSH server”服務器端程序，安裝成功后服務器在缺省狀態下將會自 動啟用SSH Server服務，客戶端借助該服務就能對服務器進行命令控制了;

為了保證對服務器的安全控制，你還需要對SSH Server服務的相關參數進行一下合適設置，以阻止黑客趁機入侵 服務器。考慮到SSH Server服務在默認狀態下，會打開服務器中的“22”端口;為了 避免黑客通過該端口對服務器實施非法攻擊，你可以將SSH Server服務所用的端口號碼修改成其他的陌生號碼。在修改端口 號碼時，需要先依次單擊“開始”/“程序”/“F-Secure SSH Server”/“Configuration”命令，打開如圖6所示的“F- Secure SSH Server Configuration”窗口，再單擊“Server Setting”項目下面的 “Network” 命令，在其后窗口的“Port”設置項處，輸入新的端口號碼，例 如“4567”(如圖7所示)，再單擊一下“Apply”按鈕就可以了。

 

圖6

 

圖7

為了進一步保護服務器的安全，你還可以設置SSH Server服務，只允許通過特定的工作站來遠程管理服務器，而不 允許其他工作站隨意訪問服務器。在進行該項安全設置時，你同 樣需要先打開“F-Secure SSH Server Configuration”窗口，再單擊“Server Setting”菜單 下面的“Host Restrictions”命令，在圖8界面的“Deny login from hosts”設置項處，你可以輸入不允許訪問服務器的工作站IP地 址，例如要是輸入“10.168.160.26”，再單擊“Apply”按鈕后 ，那么任何用戶在IP地址為“10.168.160.26”的工作站，都無 法對服務器進行遠程控制。

 

圖8

此外在缺省狀態下，SSH Server服務允許用戶同時和遠程服務器建立多個連接，但多個遠 程連接不但會耗用太多的系統資源，而且還容易給服務器帶來安 全隱患，因此你有必要設置一下SSH Server服務，讓其遠程連接數目限制在一個合適的范圍之內。在 限制連接數目時，必須先打開“F-Secure SSH Server Configuration”配置界面，再單擊“Server Setting”菜單項 下面的“General”命令，在其后界面的“Maximum Number of Connections”處輸入合適的數值，例如輸入數字“10”(如圖9 所示)，再單擊“Apply”按鈕的話，那么服務器可以同時接受10 個遠程連接，要是輸入數字“0”的話，服務器對遠程連接數目 將不作限制。

 

圖9

做好了上面的各項安全設置后，下面你只要在指定工作 站中安裝好“F-Secure SSH Client”客戶端程序，并打開“F- Secure SSH Client”程序界面，單擊其中的“Connect”按鈕，在其后打開 的“Connect to remote host”設置框中，將遠程服務器的IP地址填寫在“Host name or IP address”處，再在“User Name”處正確填寫好登錄服務器的帳號名，并且在“Port”處輸 入SSH Server服務使開啟的服務器端口號碼，最后單擊“Connect”按 鈕，要不了多長時間你就能登錄進入遠程服務器，以后你就能通 過命令行方式，來對遠程服務器進行安全控制和管理了。