1 2 3 下一頁

跟其他遠程控制技術(shù)類似，遠程協(xié)助和遠程桌面同樣要在使用前考慮好安全問題。對于最高級別的安全要求，根本不建議在實際應用中使用遠程控制技術(shù)，不過要明白這種技術(shù)也能給用戶帶來便利。本章會就使用遠程控制技術(shù)時保證安全性的方法進行說明。 遠程協(xié)助 遠程協(xié)助（RA，Remote Assistance）技術(shù)允許用戶（邀請者）通過網(wǎng)絡邀請其他人（受邀者）通過完了過解決自己遇到的實際問題。使用這種方法受邀者可以查看邀請者的計算機屏幕并且互交流信息，同時，如果邀請者允許，受邀者還可以通過網(wǎng)絡操作邀請者的計算機直接解決問題。邀請者可以決定受邀者的權(quán)限到底是僅屏幕查看還是具有控制權(quán)。要使用遠程協(xié)助，雙方都需要使用Windows XP操作系統(tǒng)。 遠程協(xié)助可以由邀請者發(fā)起，這叫請求遠程協(xié)助；同時也可以由受邀者為邀請者提供遠程協(xié)助，這叫提供遠程協(xié)助。HelpAssistant賬戶就是給遠程協(xié)助操作準備的，這個賬戶是在安裝系統(tǒng)過程中創(chuàng)建的，并被隨意分配一個復雜的密碼，隨后被禁用。當遠程協(xié)助邀請打開時，用戶的電腦上會創(chuàng)建一個“邀請者的票證，同時3389端口也會打開，并允許到終端服務的訪問，這時HelpAssistant賬戶會被自動啟用。啟用后受邀者可以使用這個賬戶和創(chuàng)建的票證訪問邀請者的計算機。如果所有的票證都被關(guān)閉或者過期，HelpAssistant賬戶會被再次自動被禁用，3389端口也會同時關(guān)閉。 注意：遠程桌面功能也使用了終端服務，因此如果遠程桌面功能被啟用后，3389端口可能會一直打開。 請求方式的遠程協(xié)助 用戶可以通過電子郵件或者Windows Messenger請求遠程協(xié)助，或者把遠程協(xié)助的請求保存為一個文件。目前還沒辦法限制初學者邀請人，任何人只要能物理上連接到初學者的計算機就可以接受他的邀請。當一個遠程協(xié)助請求被答應后，初學者就可以看到專家的用戶名。然而，唯一能確定連接來的用戶是正確用戶的方法是使用密碼。初學者在創(chuàng)建一個協(xié)助請求時可以選擇用密碼保護這個協(xié)助，密碼并不包含在請求文件中，而且受邀者必須輸入正確的密碼才能建立連接，密碼可以由初學者通過其他方法發(fā)給受邀者。不過，密碼復雜性、密碼策略還有賬戶鎖定策略等規(guī)則都不對這個密碼和賬戶生效。 通過Windows Messenger發(fā)送的邀請是通過明文的方式以XML格式發(fā)送的，通過email形式發(fā)送或者保存的邀請文件是以MsRcIncident格式的文件發(fā)送的，這也是一種明文的XML格式。因此任何人只要能接觸到這些數(shù)據(jù)就都能讀出其中的內(nèi)容，例如機器的IP地址、所使用的端口號以及邀請者是否設(shè)置了密碼保護。 基于這些原因，對于安全要求比較嚴格的網(wǎng)絡中，不建議使用遠程協(xié)助。 　提供方式遠程協(xié)助 提供遠程協(xié)助通常被認為是對邀請者提供遠程協(xié)助更加安全的做法。提供遠程協(xié)助僅適用于位于同一個域中或者被信任的域中的兩臺計算機之間，并且通過設(shè)置允許用戶提供遠程協(xié)助。當使用這個功能時，專家不能在沒有聲明的情況下連接到用戶的計算機，或者在沒有從用戶處獲得權(quán)限的情況下控制計算機。同時用戶也有允許或者拒絕對方連接的能力。 要使用這種方式的遠程協(xié)助，安全配置模板的用戶權(quán)限部分必須做如下修改：