三、小心,远程管理软件有大麻烦
现在很多人都喜欢在自己的机器上安装远程管理软件,如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.CIF文件,他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。
而Radmin则主要是空口令问题,因为Radmin默认为空口令,所以大多数人安装了Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器,并做一切他想做的事情。
Windows系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后。
可以说几乎每种远程管理软件都有它的问题,如本报43期G12版介绍的强大的远程管理软件DameWare NTUtilitie.它工具包中的DameWare Mini RemoteControl某些版本也存在着缓冲区溢出漏洞,黑客可以利用这个漏洞在系统上执行任意指令。所以,要安全地远程使用它就要进行IP限制。这里以Windows 2000远程桌面为例,谈谈6129端口(DameWare Mini RemoteControl使用的端口)的IP限制:打开天网“自定义IP规则”界面,点击“增加规则”添加一条新的规则。在“数据包方向”中选择“接受”,在“对方IP地址”中选择“指定地址”,然后填写你的IP地址,在TCP选项卡的本地端口中填写从6129到0,对方端口填写从0到0,在“当满足上面条件时”中选择“通行”,这样一来除了你指定的那个IP(这里假定为192.168.1.70)之外,别人都连接不到你的电脑上了。
安装最新版的远程控制软件也有利于提高安全性,比如最新版的Pcanywhere的密码文件采用了较强的加密方案。
更多内容请看系统优化大全、系统安全设置、电脑维修专题专题,或进入讨论组讨论。
相关专题
- 三年不重装 令Windows百毒不侵13妙招 (868次浏览)
- 系统刚重装后 避免病毒攻击的十招 (194次浏览)
- 十二种常用的密码破解法 (176次浏览)
- 无需防火墙 一招保你电脑安全! (166次浏览)
- 格式化都没用 如何清除不可杀病毒? (118次浏览)
- 数据安全:数据丢失的恢复大法 (86次浏览)
- 运用Windows命令 识别木马蛛丝马迹 (80次浏览)
- 安全技巧:学会检查SQL注入式攻击漏洞 (51次浏览)
- “艳照门”事件的启示 电脑安全防范手册 (50次浏览)
- 强!将“安全模式”加入系统启动菜单 (49次浏览)
