使用陌生端口讓遠(yuǎn)程控制更安全

    一般來說，網(wǎng)絡(luò)管理員在嘗試使用遠(yuǎn)程桌面連接功能控制局域網(wǎng)中的遠(yuǎn)程服務(wù)器時(shí)，會(huì)自動(dòng)使用對應(yīng)系統(tǒng)的“3389”端口，由于這個(gè)遠(yuǎn)程控制端口被大多數(shù)人所熟悉，因此該控制端口在給網(wǎng)絡(luò)管理員帶來方便的同時(shí)，也會(huì)非法攻擊者帶來了非法攻擊機(jī)會(huì)，很明顯要是我們不及時(shí)將遠(yuǎn)程服務(wù)器系統(tǒng)的“3389”端口號碼更改掉的話，那么許多別有用心的非法攻擊者可能趁機(jī)會(huì)偷偷利用這個(gè)控制端口，來對服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制和惡意入侵。為了讓服務(wù)器系統(tǒng)的遠(yuǎn)程控制操作更安全，我們不妨嘗試按照下面的操作步驟，將遠(yuǎn)程桌面連接功能使用的缺省端口號碼修改為其他的端口號碼：

    首先以系統(tǒng)管理員權(quán)限登錄進(jìn)目標(biāo)服務(wù)器系統(tǒng)，并用鼠標(biāo)依次點(diǎn)選對應(yīng)系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，打開系統(tǒng)運(yùn)行文本框，在其中輸入“regedit”字符串命令，單擊“確定”按鈕后，進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的注冊表控制臺窗口。

    其次在該控制臺窗口的左側(cè)子窗格中，將鼠標(biāo)定位于HKEY_LOCAL_MACHINE分支選項(xiàng)，從其后出現(xiàn)的節(jié)點(diǎn)分支下面依次展開目標(biāo)注冊表分支子項(xiàng)SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，在“tcp”子項(xiàng)下面我們會(huì)清楚地發(fā)現(xiàn)一個(gè)名為“PortNumber”的鍵值，這個(gè)鍵值事實(shí)上就是用來定義遠(yuǎn)程桌面控制端口號碼的，將該鍵值的數(shù)值修改為一個(gè)其他人不熟悉的端口號碼，比方說我們可以將其數(shù)值修改為“9002”，如下圖所示。

    完成上面的鍵值修改任務(wù)后，再用鼠標(biāo)依次展開HKEY_LOCAL_MACHINE注冊表分支下面的\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp子項(xiàng)，在“RDP-Tcp”子項(xiàng)下面我們同樣能找到“PortNumber”鍵值，按照相同的操作方法將該鍵值的數(shù)值也要一并修改過來，例如這里我們也要將它的數(shù)值修改成“9002”；

    完成目標(biāo)服務(wù)器系統(tǒng)的遠(yuǎn)程桌面控制端口號碼后，網(wǎng)絡(luò)管理員日后需要通過遠(yuǎn)程桌面功能連接到目標(biāo)服務(wù)器系統(tǒng)時(shí)，我們需要打開對應(yīng)服務(wù)器系統(tǒng)的遠(yuǎn)程桌面連接設(shè)置窗口，并在其中設(shè)置好需要遠(yuǎn)程連接的服務(wù)器主機(jī)地址，之后單擊“另存為”按鈕將遠(yuǎn)程桌面設(shè)置保存成單獨(dú)的配置文件，接著用記事本之類的文本編輯程序?qū)⑾惹吧傻倪h(yuǎn)程控制配置文件打開，并在文本編輯窗口的最后一行手工輸入命令行代碼“server port:i:9002”。

    再依次單擊文本編輯窗口中的“文件”/“保存”命令，將該遠(yuǎn)程控制配置文件按照原名重新保存一下，如此一來我們?nèi)蘸缶湍芡ㄟ^遠(yuǎn)程桌面連接功能連接到遠(yuǎn)程服務(wù)器系統(tǒng)中了。其他任何用戶只要不熟悉新的遠(yuǎn)程桌面連接端口號碼，這些人就無法與遠(yuǎn)程服務(wù)器系統(tǒng)創(chuàng)建遠(yuǎn)程桌面連接了，那么目標(biāo)服務(wù)器系統(tǒng)的安全性就會(huì)得到有效保證了！

　修改會(huì)話參數(shù)讓遠(yuǎn)程控制更持續(xù)

    有的時(shí)候，網(wǎng)絡(luò)管理員為了能夠?qū)Ψ?wù)器系統(tǒng)進(jìn)行自動(dòng)監(jiān)控，常常會(huì)利用遠(yuǎn)程桌面連接功能來進(jìn)入遠(yuǎn)程服務(wù)器系統(tǒng)，之后啟動(dòng)運(yùn)行其中的特殊控制程序，希望該程序日后能持續(xù)運(yùn)行，以便對服務(wù)器系統(tǒng)實(shí)現(xiàn)不間斷的監(jiān)視、控制。然而，當(dāng)網(wǎng)絡(luò)管理員通過遠(yuǎn)程控制方式啟用好目標(biāo)服務(wù)器系統(tǒng)中的特殊控制程序后，發(fā)現(xiàn)只要一關(guān)閉遠(yuǎn)程桌面連接端口。

    那么先前已經(jīng)被正常啟用的特殊控制程序也會(huì)自動(dòng)關(guān)閉，這樣一來網(wǎng)絡(luò)管理員就無法對局域網(wǎng)中的目標(biāo)服務(wù)器系統(tǒng)實(shí)現(xiàn)持續(xù)監(jiān)控的目的。出現(xiàn)這種情況時(shí)，我們首先應(yīng)該排查一下目標(biāo)控制程序自身設(shè)置，是否存在自動(dòng)關(guān)閉的設(shè)置選項(xiàng)，要是發(fā)現(xiàn)自己不小心啟用了該控制選項(xiàng)時(shí)，我們應(yīng)該及時(shí)取消該控制選項(xiàng)，如果發(fā)現(xiàn)目標(biāo)控制程序自身設(shè)置不存在任何問題時(shí)，那我們還需要進(jìn)行下面的檢查操作：

    首先以系統(tǒng)管理員權(quán)限登錄進(jìn)目標(biāo)服務(wù)器系統(tǒng)，在該系統(tǒng)桌面中依次單擊“開始”/“程序”/“管理工具”/“終端服務(wù)配置”命令，打開對應(yīng)服務(wù)器系統(tǒng)的終端服務(wù)配置控制臺窗口，在該窗口的左側(cè)顯示區(qū)域，點(diǎn)選“連接”分支選項(xiàng)，在對應(yīng)該分支選項(xiàng)的右側(cè)顯示區(qū)域，用鼠標(biāo)右鍵單擊“RDP-TCP”連接項(xiàng)目，并從彈出的快捷菜單中執(zhí)行“屬性”命令，進(jìn)入“RDP-TCP”連接的屬性設(shè)置窗口。

    其次單擊該設(shè)置窗口中的“會(huì)話”標(biāo)簽，打開如下圖所示的標(biāo)簽設(shè)置頁面。

    從該標(biāo)簽頁面中我們會(huì)同時(shí)看到“結(jié)束已斷開的會(huì)話”、“活動(dòng)會(huì)話限制”、“空閑會(huì)話限制”這幾個(gè)設(shè)置選項(xiàng)，其中“結(jié)束已斷開的會(huì)話”選項(xiàng)就是用來對已經(jīng)斷開的遠(yuǎn)程會(huì)話連接進(jìn)行設(shè)置的，而本文中所出現(xiàn)的服務(wù)器系統(tǒng)中目標(biāo)特殊控制程序自動(dòng)關(guān)閉的故障現(xiàn)象恰好與該設(shè)置有關(guān)系，當(dāng)“結(jié)束已斷開的會(huì)話”選項(xiàng)數(shù)值被設(shè)置為幾分鐘時(shí)，那么在我們斷開遠(yuǎn)程桌面連接幾分鐘之后，通過遠(yuǎn)程控制方式啟用起來的各種操作都將會(huì)自動(dòng)關(guān)閉，但是經(jīng)過檢查，我們發(fā)現(xiàn)這里的“結(jié)束已斷開的會(huì)話”選項(xiàng)數(shù)值已經(jīng)被設(shè)置為了“從不”，也就是說即使我們關(guān)閉了遠(yuǎn)程桌面連接窗口，其對應(yīng)的各種會(huì)話操作也不會(huì)被自動(dòng)停止，很顯然遠(yuǎn)程控制無法持續(xù)的故障現(xiàn)象與這里的設(shè)置沒有任何關(guān)系。

    接著我們還需要對登錄遠(yuǎn)程服務(wù)器系統(tǒng)的目標(biāo)賬號進(jìn)行檢查，看看這里的設(shè)置會(huì)不會(huì)影響遠(yuǎn)程控制的持續(xù)性。在進(jìn)行這種檢查時(shí)，我們可以直接用鼠標(biāo)右鍵單擊服務(wù)器系統(tǒng)桌面中的“我的電腦”圖標(biāo)，從彈出的快捷菜單中執(zhí)行“管理”命令，打開對應(yīng)系統(tǒng)的計(jì)算機(jī)管理窗口；在該管理窗口的左側(cè)顯示區(qū)域，用鼠標(biāo)逐一展開“系統(tǒng)工具”/“本地用戶和組”/“用戶”分支選項(xiàng)，在對應(yīng)“用戶”分支選項(xiàng)的右側(cè)顯示區(qū)域，找到目標(biāo)遠(yuǎn)程登錄賬號，用鼠標(biāo)右鍵單擊該賬號選項(xiàng)，再執(zhí)行快捷菜單中的“屬性”命令，打開目標(biāo)賬號選項(xiàng)的屬性設(shè)置窗口。

    單擊該設(shè)置窗口中的“會(huì)話”標(biāo)簽，在其后出現(xiàn)的標(biāo)簽設(shè)置頁面中，我們同樣也看到了“結(jié)束已斷開的會(huì)話”、“活動(dòng)會(huì)話限制”、“空閑會(huì)話限制”這幾個(gè)設(shè)置選項(xiàng)，其中“結(jié)束已斷開的會(huì)話”選項(xiàng)的數(shù)值的確已經(jīng)被修改為了“一分鐘”，這也就是說只要我們關(guān)閉遠(yuǎn)程桌面連接窗口后一分鐘，原先通過遠(yuǎn)程桌面連接啟動(dòng)起來的服務(wù)器特殊控制程序就會(huì)自動(dòng)關(guān)閉；為了讓其對服務(wù)器系統(tǒng)進(jìn)行持續(xù)控制，我們只要將這里的“結(jié)束已斷開的會(huì)話”選項(xiàng)數(shù)值從以前的“一分鐘”修改為“從不”，最后單擊“確定”按鈕保存好設(shè)置操作，如此一來我們就能對目標(biāo)服務(wù)器系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程控制更持續(xù)的目的了。

　巧用磁盤映射讓遠(yuǎn)程桌面更實(shí)用

    在局域網(wǎng)工作環(huán)境中交流信息時(shí)，相信不少朋友都喜歡通過文件共享方式來進(jìn)行，不過使用共享訪問容易使重要內(nèi)容被其他人偷看到，而且一些別有用心的惡意用戶還可能會(huì)利用共享通道對自己的計(jì)算機(jī)系統(tǒng)進(jìn)行非法攻擊。為了能讓用戶在局域網(wǎng)中可以安全地交流信息，我們可以巧妙使用遠(yuǎn)程桌面程序中內(nèi)置的磁盤映射功能，來讓遠(yuǎn)程桌面更安全、更實(shí)用地幫助我們交流信息，下面就是設(shè)置遠(yuǎn)程桌面程序、啟用磁盤映射功能的具體操作步驟：

    首先在共享資源所在主機(jī)系統(tǒng)桌面中打開“開始”菜單，從中依次點(diǎn)選“程序”、“遠(yuǎn)程桌面連接”選項(xiàng)，進(jìn)入遠(yuǎn)程桌面連接程序窗口，單擊其中的“選項(xiàng)”按鈕，同時(shí)在其后出現(xiàn)的選項(xiàng)設(shè)置對話框中單擊“本地資源”選項(xiàng)卡，打開如下圖所示的選項(xiàng)設(shè)置頁面。

    將該頁面中的“磁盤驅(qū)動(dòng)器”選項(xiàng)選中，再單擊“連接”按鈕，開始進(jìn)行遠(yuǎn)程共享連接。

    一旦成功連接到對方主機(jī)系統(tǒng)后，我們再用鼠標(biāo)雙擊對方系統(tǒng)桌面中的“我的電腦”，在其后窗口中就能看到共享資源所在主機(jī)系統(tǒng)的各個(gè)磁盤分區(qū)了，這時(shí)候我們可以象在自己計(jì)算機(jī)系統(tǒng)中拷貝、移動(dòng)文件那樣來輕松、安全地進(jìn)行共享交流傳輸了。當(dāng)共享交流傳輸任務(wù)結(jié)束后，我們只要及時(shí)關(guān)閉遠(yuǎn)程桌面連接窗口，就能阻止其他非法用戶趁機(jī)偷看自己的共享信息了。

　修改連接參數(shù)讓遠(yuǎn)程控制更高效

    一般來說，規(guī)模較大的單位中同時(shí)有多個(gè)網(wǎng)絡(luò)管理員，他們通常都有遠(yuǎn)程管理服務(wù)器系統(tǒng)的權(quán)限。在缺省狀態(tài)下，服務(wù)器系統(tǒng)往往同時(shí)允許administrator賬號創(chuàng)建兩個(gè)遠(yuǎn)程桌面連接，要是這個(gè)時(shí)候恰好有兩個(gè)管理員同時(shí)使用遠(yuǎn)程桌面功能連接到目標(biāo)服務(wù)器系統(tǒng)中時(shí)，那么之后的用戶就不能以管理員賬號登錄進(jìn)服務(wù)器了，同時(shí)系統(tǒng)屏幕上可能還會(huì)出現(xiàn)類似“終端服務(wù)器超出了最大允許連接數(shù)”這樣的故障提示。

    為了讓遠(yuǎn)程控制更加高效，我們可以按照下面的設(shè)置操作來修改服務(wù)器系統(tǒng)的組策略參數(shù)，以便增加終端服務(wù)器的連接數(shù)：

    首先以系統(tǒng)管理員權(quán)限登錄進(jìn)目標(biāo)服務(wù)器系統(tǒng)，依次單擊其中的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開對應(yīng)服務(wù)器系統(tǒng)的組策略編輯窗口。

    其次在該編輯窗口的左側(cè)顯示區(qū)域依次展開計(jì)算機(jī)配置/管理模板/Windows組件/終端服務(wù)分支選項(xiàng)，在對應(yīng)終端服務(wù)分支選項(xiàng)的右側(cè)顯示區(qū)域，找到“限制連接數(shù)量”項(xiàng)目，并用鼠標(biāo)雙擊該項(xiàng)目，從其后出現(xiàn)的設(shè)置窗口中點(diǎn)選“已啟用”選項(xiàng)，在“TS 允許的最大連接數(shù)”后面的文本框中依照實(shí)際情況輸入一個(gè)合適的連接數(shù)。

    下面點(diǎn)擊左側(cè)顯示區(qū)域的“會(huì)話”選項(xiàng)，然后用鼠標(biāo)雙擊右側(cè)顯示區(qū)域的“為斷開的會(huì)話設(shè)置時(shí)間限制”組策略項(xiàng)目，在其后界面中選中“已啟用”選項(xiàng)，再在“結(jié)束斷開連接的會(huì)話”后的下拉列表中選擇“從不”，最后單擊“確定”按鈕保存好上述設(shè)置操作。