[推荐]第二十一章远程管理与监控的实现 - 外贸网站建设,SOHO英文网页制作,网站设计公司--伊路网络工作室 - 建站知识库 - 计算机应用

登陆

资料

在线

排行

帖子

文件

查询

收件箱

风格

加入收藏

使用帮助


首页 >> 建站知识库 >> 计算机应用 >> 『互连共享』 >> [推荐]第二十一章远程管理与监控的实现


新帖新投票讨论区精华区	上篇刷新平板下篇

帖子主题: [推荐]第二十一章远程管理与监控的实现

头衔:论坛总管理员

Admin

荣誉：管理员
职务：总版主
级别：圣骑士
积分：547
经验：3330
文章：271
注册：03-01-20 23:27

发表: 2006-06-08 17:25:40 人气:20060

[推荐]第二十一章远程管理与监控的实现

在最初的时候，彭彭就建立了一个Windows 2000终端服务，可以方便地远程管理服务器，彭彭真的觉得很好用，可以节省很多时间，但是只能用在Windows 2000 Server上，而在Windows 2000 Professional上却无法实现。彭彭有时候需要解决客户端的问题，所以远程管理Windows 2000 Professional也是必须的，还好彭彭有NetOp 7.5 可以支持Windows 2000 Pro。

21.1 强大的远程管理软件NetOp

NetOp7.5是一种功能强大的远程控制软件，同时支持 Windows 3.1X/95/98、Windows NT3.51/4.0、Windows 2000/XP、OS/2与DOS(Network) 等操作系统，最新版本甚至已经加入了对 Linux、 Solaris 以及 Nokia 通讯器的支持。利用 NetOp Modules 可以进行远程控制、文件传输、聊天、语音聊天。
使用NetOp7.5非常简单，彭彭一学就会。
1．配置服务器端程序，在被控服务器安装NetOp7.5服务器端（图21.1.1）。
图21.1.1 Windows 安全性

2．接着配置连接客户端的安全性,设置口令和IP地址及MAC地址的限制，打开“Tools→Guest Access Security”（图21.1.2）。在Password中输入密码，此口令在以后客户端连接服务器时会用到。
图21.1.2 客户端访问安全口令设置

3．配置允许访问此服务器的客户端的IP地址及MAC，保证此服务器的安全性。在此窗口中，点击“MAC/IP Address List Setup”（图21.1.3）。
图21.1.3 客户端访问的IP限制

4．启动服务程序，点击“运行”按钮，可以等待客户端连接。
5．现在彭彭又跑到了客户机那边，运行起NetOp客户端程序（图21.1.4），在Quick Connect标签下的Name中键入服务器的IP地址。
图21.1.4 运行客户端程序
6．点击“Call”，在弹出的窗口中（图21.1.5），敲入刚在NetOp中设定的密码。
图21.1.5 敲入NetOp口令

7．在弹出的窗口中（图21.1.6），点击解锁按钮。
图21.1.6 解开Windows 2000密码

8．敲入Windows 2000本地管理员口令，登录到远端服务器（图21.1.7）。
图21.1.7 远程管理服务器
现在讲一下控制窗口上面的按钮，从左到右功能依次如下：断开连接、文件传输、远程聊天、语音聊天、运行程序，执行命令（包括重启、关机、锁定等）、送信息、得到连接状况、断开连接、连接属性、全屏、送“Ctrl+Esc”、送“Ctrl+Alt+Del”、重新启动计算机、送剪贴板、收剪贴板、标记模式、清除本地显示、锁定当地键盘和鼠标。

21.2 通过网络进行远程监视

为了保证服务器的安全,彭彭决定对服务器进行远程扫描,查看打开了哪些端口。这个功能可以用Superscan软件实现。
Superscan是当前比较流行的端口扫描软件，而且扫描速度很快，界面简单，是TCP端口扫描的利器。

一、需要监控什么
这个问题彭彭想了很久才想清楚。首先要明白服务器中安装了哪些服务、有哪些应用，必须严格控制服务器的应用，因为现在针对应用系统的漏洞特别多，如Sql 2000、IIS都有很严重的漏洞，而且有病毒专门针对这些漏洞攻击网络设备和服务器，这些漏洞会给公司网络安全造成很大的隐患。
很多服务都会缺省开端口，如IIS服务开TCP 80端口，Sql 2000开TCP 1433端口，可以用Superscan之类的工具远程扫描服务的端口，关闭这些不需要的服务。

二、如何进行远程监视
1．先运行Superscan（图21.2.1）。
图21.2.1 Superscan

2．点击“端口设置”（图21.2.2）。
其实，大多数时候不需要检测所有端口，只要检测有限的几个端口就可以了，因为目的只是为了得到目标计算机提供的服务和使用的软件。所以，根据目的的不同来检测不同的端口，大部分时候，只要检测80（Web服务）、21（FTP服务）、23（Telnet服务）就可以。
图21.2.2 端口设置

在图21.2.2所示的界面中，在“选择端口”双击选择需要扫描的端口，端口前面会有一个“√”的标志；选择的时候，注意左边的“改变／增加／删除端口信息”和“鼠标右键单击菜单激活帮助”，这里有关于此端口的详细说明和所使用的程序。选择21、23、80三个端口，然后点击“保存”按钮保存为端口列表。按“确定”回到主界面。在“扫描类型”选择“列表中全部已选择的端口”，按“开始”进行检测。
彭彭总结了一下使用端口扫描的几点好处：
1．选择端口时可以详细了解端口信息；
2．选择的端口可以自己取名保存，有利于再次使用；
3．可按要求有的放矢地检测目标端口，节省时间和资源；
4．根据一些特定端口，可以检测目标计算机是否被攻击者利用、种植木马或者打开不应该打开的服务。

-----------------------------------------------------

相关帖子

[推荐]第二十一章远程管理与监控的实现 (Admin,20060,2006-06-08 17:25:40)

Re:[推荐]第二十一章远程管理与监控的实现 (xuefengf,6386,2006-08-18 17:50:55)

Re:[推荐]第二十一章远程管理与监控的实现 (19901546,5939,2006-08-18 00:59:50)