最常见远程控制之专业偷窥者Remote Administrator
说起Remote Administrator,可能一般的网络用户并不熟悉它。不过说起赛门铁克公司的pcAnywhere,相信大家就不会感到陌生。其实它们是同一类软件,都是远程控制软件中的佼佼者。
解析Remote Administrator
这个功能如此强大的远程控制软件是如何被“黑手”们利用,从而堕落为“黑手”们的帮凶的呢?我们一起看看。
1.软件安装
Remote Administrator和其他的远程控制软件有一些区别,就是它的控制端和服务器端都在一起,也就是说,在安装软件程序的时候会同时对控制端和服务器端进行安装,安装过程和普通的应用软件一样简单,安装完成后将出现一个“Remote Server setup”的对话框,选中“Install Remote Server as system service”选项,这样计算机一启动服务器端就会跟着启动并以后台服务的形式存在。如果去掉,也可以通过手动方式来启动服务器端。
2.设置服务器端
从开始程序菜单点击“Settings for Remote Administrator Server”来设置服务器端。单击“参数设置”按钮,弹出“Options for Remote Administrator Server”窗口。“使用IP过滤”选项可以对IP地址进行过滤设置,只有在这个IP列表中设置过的计算机才能向服务器端发出连接指令,如果用户是动态 IP地址的话,就不需要对它进行设置。“端口”选项是用来进行数据传输的,默认的端口为4899。在“隐藏状态栏图标”前打上钩,这样就可以在服务器端运行后隐藏,在状态栏就没有图标了(图4)。
3.客户端运用
点击“Remote Administrator viewer”命令,在弹出的“Remote Administrator”窗口中点击工具栏中的“连接到地址”命令,然后在弹出的“连接到”窗口中进行设置。点击“连接”按钮,就开始和远程服务器端进行连接,在这个过程中会出现输入密码的对话框,正确输入后即可出现一个显示远程服务器端桌面的窗口,在窗口中即可对服务器进行控制。
将Remote Administrator阻于门外
对个人用户,防范这个专业“偷窥者”是很简单的。因为它太出名,被多家安全厂商列入黑名单,只要用户定时更新自己的病毒防火墙,就能很轻易地将它阻于门外。
但是对于服务器来说,因为有可能服务器管理员本身就使用这款软件远程管理服务器,所以建议服务器管理员将远程控制端口改变,并定时检查服务器的工作日志
假期安全小贴士:
如何知道自己的计算机受到了远程控制?
首先我们从一些计算机的特征就可以感觉到它的存在。比如,当我们将计算机连接到网络后,在不进行任何操作的情况下,出现硬盘快速转动、指示灯不停闪烁、某个程序一闪而过、防火墙的图标突然消失等异常情况,这说明你的计算机可能被别人进行远程控制了。
如何防范自己被别人远程控制?
更新系统的安全补丁。
装最新版本的杀毒软件、网络防火墙,并及时更新其病毒库文件。安装的杀毒软件最好有注册表的监控功能。
在安装了杀毒软件和网络防火墙以后,也不要掉以轻心,当某个不清楚的程序访问网络时,一定要立即果断地加以禁止。
不去一些不熟悉的网站下载文件,也不要随意地执行别人发来的文件,那怕他是你的朋友也要谨慎一些。
个人用户不要安装过多的Windows组件,对不需要的系统服务也最好加以禁用。
