我們?cè)O(shè)想有一個(gè)遠(yuǎn)程控制方案:一個(gè)公司要安置這樣一個(gè)IISWeb服務(wù)器，它被放在300里以外。服務(wù)器是寬帶網(wǎng)絡(luò)、有空調(diào)裝置、電力控制裝置三者結(jié)合的個(gè)服務(wù)器中心。這個(gè)網(wǎng)絡(luò)服務(wù)中心既穩(wěn)固又價(jià)錢合理，但要求客戶必須完全遠(yuǎn)程控制服務(wù)器，這種控制是隨時(shí)的，而不必要經(jīng)常跑到控制臺(tái)對(duì)服務(wù)器進(jìn)行操作。通常遠(yuǎn)程控制存在若干問題，最明顯的是客戶端機(jī)器和主機(jī)的通信要通過(guò)因特網(wǎng)傳送。這樣交換數(shù)據(jù)可能被黑客嗅探;還有一個(gè)問題就是遠(yuǎn)程控制本身漏洞 (例如它開放的端口)也會(huì)導(dǎo)致網(wǎng)絡(luò)攻擊。選擇遠(yuǎn)程控制方案最終的目標(biāo)就是要保證作為網(wǎng)關(guān)的你 (僅僅是你)能控制服務(wù)器而不會(huì)導(dǎo)致其他網(wǎng)絡(luò)攻擊。

　　遠(yuǎn)程控制方案安全原則如下：

　　確保遠(yuǎn)程控制權(quán)限的安全性

　　遠(yuǎn)程控制必須能夠預(yù)防非授權(quán)訪問。這也就意味著遠(yuǎn)程管理軟件只接受一個(gè)小范圍IP地址的連接，并需要用戶名和口令的控制。通過(guò)智能卡相客戶驗(yàn)證的引進(jìn)，遠(yuǎn)程控制安全性進(jìn)一步加強(qiáng)。也可以用一些簡(jiǎn)單、現(xiàn)成的技術(shù)來(lái)增強(qiáng)，如使用非標(biāo)準(zhǔn)端口來(lái)提供服務(wù)或者不顯示服務(wù)旗標(biāo)的一些安全配置手段。

　　確保遠(yuǎn)程交換數(shù)據(jù)的完整性

　　在遠(yuǎn)程控制中要防止數(shù)據(jù)丟失，我們必須確保遠(yuǎn)程控制服務(wù)器和客戶端數(shù)據(jù)傳送的完整性和即時(shí)性 (也就是說(shuō)發(fā)送的數(shù)據(jù)是可靠的且不被重發(fā))。

　　確保敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性

　　對(duì)與遠(yuǎn)程控制，最重要的一點(diǎn)是保證敏感數(shù)據(jù)在因特網(wǎng)傳輸?shù)臋C(jī)密性。這就要防止傳輸?shù)臄?shù)據(jù)報(bào)文不會(huì)被黑客嗅擦。這就要使用強(qiáng)健可行的加密算法進(jìn)行會(huì)話加密。這種加密的優(yōu)點(diǎn)在于:即使攻擊者嗅探到了數(shù)據(jù)。對(duì)嗅探的人也沒什么用處。

　　確保事件出志能夠安全審計(jì)

　　良好的安全審計(jì)能大幅度提高遠(yuǎn)程控制的整體安全性，并將安全隱患和技術(shù)犯罪扼殺于萌芽狀態(tài)。審計(jì)日志的主要作用在于讓管理員了解有哪些人訪問了系統(tǒng)，使用了哪些服務(wù)等等。這就要求服務(wù)器對(duì)企圖通過(guò)技術(shù)犯罪入侵的黑霉遠(yuǎn)程控制蹤跡有一個(gè)足夠充分、足夠安全的日志記錄。

　　二、Windows 2000 遠(yuǎn)程控制的3種安全解決方法

　　盡管遠(yuǎn)程控制Windows2000有很多種方法。并不是所有的軟件都符合上面的遠(yuǎn)程控制方案安全原則，我們可以通過(guò)組合不同的軟件來(lái)完成我們所需要的遠(yuǎn)程控制解決方案。

　　下面的一些例子就是通過(guò)對(duì)Windows2000自帶服務(wù)或者第三方軟件組合使用來(lái)達(dá)到安全可靠的遠(yuǎn)程控制。

　　方法1.Windows2000終端服務(wù)結(jié)合Zebedee軟件的使用

　　終端服務(wù)是在Windows2000中提供的允許用戶在一個(gè)遠(yuǎn)端的Windows9000服務(wù)器上執(zhí)行基于Windows的應(yīng)用程序的技術(shù)。終端服務(wù)應(yīng)該是Windows2000服務(wù)器進(jìn)行遠(yuǎn)程管理使用最多的辦法，這和它的使用便利性以及其屬于Windows內(nèi)置的服務(wù)同時(shí)帶來(lái)的其他好處有關(guān)，比如可以使用Windows2000服務(wù)器自帶的認(rèn)證系統(tǒng)。但是這個(gè)終端服務(wù)程序本身有一些缺陷:它無(wú)法對(duì)客戶連接IP作出限制的機(jī)制;它沒有明確提出改變?nèi)笔”O(jiān)聽端口的辦法;它的日志審計(jì)功能，也就是說(shuō)沒有日志記錄工具。基于本文開頭提到的遠(yuǎn)程控制方案的安全原則，單獨(dú)使用終端服務(wù)并不是很安全的。但我們可以通過(guò)通過(guò)與Zebedee軟件結(jié)合，終端服務(wù)就可以實(shí)現(xiàn)上面的遠(yuǎn)程管理安全需要。

　　Zebedee的工作原理如下'Zebedee監(jiān)聽本地指定的應(yīng)用，將要傳輸?shù)腡CP或UDP數(shù)據(jù)進(jìn)行加密、壓縮;Zebedee客戶端與服務(wù)器端之間建立了一個(gè)通信隧道;壓縮、加密的數(shù)據(jù)就在這個(gè)通道上進(jìn)行傳輸;可以令多個(gè)TCP或UDP的連接建立在同一個(gè)TCP連接之上。

　　通常使用Zebedee分以下兩步:

　　第一步:配置Zebedee的監(jiān)聽端口

　　用到如下的命令:

　　C:\zebedee -s -o server.log

　　第二步:在客戶機(jī)上配置監(jiān)聽3389端口并且

　　使它重定向到你服務(wù)器上Zebedee的監(jiān)聽端口

　　用到如下命令:

　　C:\>zededee 3389 serverhost:3389

　　這樣，Zebedee就開始啟動(dòng)，它與終端服務(wù)的結(jié)合使用原理如圖1所示。從圖1中可以看到，當(dāng)開啟終端服務(wù)的客戶端進(jìn)程(目標(biāo)TCP端口:3389)時(shí)，緊接著本地Zebedee客戶端同時(shí)開始截取數(shù)據(jù)包;Zebedee將數(shù)據(jù)加密、壓縮后發(fā)給Zebedee服務(wù)器(這里Zebedee服務(wù)缺省端口11965);Zebedee服務(wù)器接到后再解壓縮、解密傳遞給服務(wù)器的服務(wù)(服務(wù)端口:TCP:3389)。在這里，服務(wù)器上的終端服務(wù)好像是與本地的終端服務(wù)客戶端進(jìn)行的連接，但實(shí)際上所有傳遞的數(shù)據(jù)包都經(jīng)過(guò)了一個(gè)加密的隧道。此外，Zebedee還可以通過(guò)配置文件來(lái)實(shí)現(xiàn)身份認(rèn)證、加密、IP地址過(guò)濾以及日志的功能。一個(gè)配置良好的Zebedee和Windows2000的終端服務(wù)相互結(jié)合，可以構(gòu)建一個(gè)十分安全的遠(yuǎn)程管理系統(tǒng)。

　　鑒于一般終端服務(wù)不提供文件傳輸?shù)墓δ埽�所以需要考慮其他的辦法。我們可以使用FTP服務(wù)器。但是FTP服務(wù)<