 |
帖子主题: [推荐]第二十一章 远程管理与监控的实现 |
头衔:论坛总管理员
|
Admin   |
荣誉:管理员
职务:总版主
级别:圣骑士
积分:547
经验:3330
文章:271
注册:03-01-20 23:27
|
|
|
 发表: 2006-06-08 17:25:40 人气:20063   | 楼主 |
[推荐]第二十一章 远程管理与监控的实现
在最初的时候,彭彭就建立了一个Windows 2000终端服务,可以方便地远程管理服务器,彭彭真的觉得很好用,可以节省很多时间,但是只能用在Windows 2000 Server上,而在Windows 2000 Professional上却无法实现。彭彭有时候需要解决客户端的问题,所以远程管理Windows 2000 Professional也是必须的,还好彭彭有NetOp 7.5 可以支持Windows 2000 Pro。
21.1 强大的远程管理软件NetOp
NetOp7.5是一种功能强大的远程控制软件,同时支持 Windows 3.1X/95/98、Windows NT3.51/4.0、Windows 2000/XP、OS/2与DOS(Network) 等操作系统,最新版本甚至已经加入了对 Linux、 Solaris 以及 Nokia 通讯器的支持。利用 NetOp Modules 可以进行远程控制、文件传输、聊天、语音聊天。
使用NetOp7.5非常简单,彭彭一学就会。
1.配置服务器端程序,在被控服务器安装NetOp7.5服务器端(图21.1.1)。
图21.1.1 Windows 安全性
2.接着配置连接客户端的安全性,设置口令和IP地址及MAC地址的限制,打开“Tools→Guest Access Security”(图21.1.2)。在Password中输入密码,此口令在以后客户端连接服务器时会用到。
图21.1.2 客户端访问安全口令设置
3.配置允许访问此服务器的客户端的IP地址及MAC,保证此服务器的安全性。在此窗口中,点击“MAC/IP Address List Setup”(图21.1.3)。
图21.1.3 客户端访问的IP限制
4.启动服务程序,点击“运行”按钮,可以等待客户端连接。
5.现在彭彭又跑到了客户机那边,运行起NetOp客户端程序(图21.1.4),在Quick Connect标签下的Name中键入服务器的IP地址。
图21.1.4 运行客户端程序
6.点击“Call”,在弹出的窗口中(图21.1.5),敲入刚在NetOp中设定的密码。
图21.1.5 敲入NetOp口令
7.在弹出的窗口中(图21.1.6),点击解锁按钮。
图21.1.6 解开Windows 2000密码
8.敲入Windows 2000本地管理员口令,登录到远端服务器(图21.1.7)。
图21.1.7 远程管理服务器
现在讲一下控制窗口上面的按钮,从左到右功能依次如下:断开连接、文件传输、远程聊天、语音聊天、运行程序,执行命令(包括重启、关机、锁定等)、送信息、得到连接状况、断开连接、连接属性、全屏、送“Ctrl+Esc”、送“Ctrl+Alt+Del”、重新启动计算机、送剪贴板、收剪贴板、标记模式、清除本地显示、锁定当地键盘和鼠标。
21.2 通过网络进行远程监视
为了保证服务器的安全,彭彭决定对服务器进行远程扫描,查看打开了哪些端口。这个功能可以用Superscan软件实现。
Superscan是当前比较流行的端口扫描软件,而且扫描速度很快,界面简单,是TCP端口扫描的利器。
一、需要监控什么
这个问题彭彭想了很久才想清楚。首先要明白服务器中安装了哪些服务、有哪些应用,必须严格控制服务器的应用,因为现在针对应用系统的漏洞特别多,如Sql 2000、IIS都有很严重的漏洞,而且有病毒专门针对这些漏洞攻击网络设备和服务器,这些漏洞会给公司网络安全造成很大的隐患。
很多服务都会缺省开端口,如IIS服务开TCP 80端口,Sql 2000开TCP 1433端口,可以用Superscan之类的工具远程扫描服务的端口,关闭这些不需要的服务。
二、如何进行远程监视
1.先运行Superscan(图21.2.1)。
图21.2.1 Superscan
2.点击“端口设置”(图21.2.2)。
其实,大多数时候不需要检测所有端口,只要检测有限的几个端口就可以了,因为目的只是为了得到目标计算机提供的服务和使用的软件。所以,根据目的的不同来检测不同的端口,大部分时候,只要检测80(Web服务)、21(FTP服务)、23(Telnet服务)就可以。
图21.2.2 端口设置
在图21.2.2所示的界面中,在“选择端口”双击选择需要扫描的端口,端口前面会有一个“√”的标志;选择的时候,注意左边的“改变/增加/删除端口信息”和“鼠标右键单击菜单激活帮助”,这里有关于此端口的详细说明和所使用的程序。选择21、23、80三个端口,然后点击“保存”按钮保存为端口列表。按“确定”回到主界面。在“扫描类型”选择“列表中全部已选择的端口”,按“开始”进行检测。
彭彭总结了一下使用端口扫描的几点好处 :
1.选择端口时可以详细了解端口信息 ;
2.选择的端口可以自己取名保存,有利于再次使用 ;
3.可按要求有的放矢地检测目标端口,节省时间和资源 ;
4.根据一些特定端口,可以检测目标计算机是否被攻击者利用、种植木马或者打开不应该打开的服务。
|
|
19901546 |
级别:新手上路
积分:1
经验:27
文章:1
注册:06-08-17 23:34
|
|
|
 发表: 2006-08-18 00:59:50 | 第2楼 |
我想问下,图片去那了啊?
|
|
xuefengf |
职务:论坛版主
级别:骑士
积分:193
经验:379
文章:183
注册:06-04-21 11:47
|
|
|
|
发表: 2006-08-18 17:50:55 | 第3楼 |
呵,本版面是由〈电脑迷〉杂志的.PDF文件复制转贴来的,所以是没有图的。。。 | |
|
|
9 7 1 8 : 此主题共有3帖 此页3帖 每页100帖 |
|
|
|
回复帖子 注意: *为必填项 |
|
|
Copyright © 2018 外贸网站建设,SOHO英文网页制作,网站设计公司--伊路网络工作室 版权所有
本论坛内容纯属发表个人意见,与雪风伊路网络科技立场无关
论坛域名:bbs.elut.cn
页面执行时间:56毫秒
