10第十章 计算机远程管理.ppt

信息安全个人防护 主讲:梁晓琦 * 第十章 计算机远程管理 本讲的目标 掌握远程终端的安装使用操作 掌握PCAnywhere 等远程管理工具使用操作 掌握远程协助的使用方法 了解远程管理和操作的相关安全威胁，能够进行安全防范 授课建议 简单掌握远程终端的安装使用操作 通过演示解释PCAnywhere 等远程管理工具使用操作 通过演示远程协助的使用方法 分析远程管理和操作的相关安全威胁 远程登录服务 远程登录服务是指通过某种端口协议为远程客户端提供执行系统命令的服务.常见的远程登陆服务包括 Telnet 终端服务 PcAnywhere rlogin SSH 远程终端安全威胁 交互式登录的密码猜测攻击风险(TSGrinder.exe) /download.htm 权限提升风险(PipeUpAdmin、GetAdmin)，TS登录用户继承interactive SID。 RDP（远程桌面协议 ）DoS攻击风险 远程终端 “开始菜单”=“程序”=“附件”=“通讯”=“远程桌面”双击打开 终端服务 终端服务TS(Terminal Service)工作于3389端口,也可以自己指定 \HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 值----PortNumber REG_WORD 3389(默认) TS基于RDP(Remote Desktop Protocol)实现的，不是使用HTTP或HTTPS的。 为远程登陆自定义法律申明\HKLM\Software\Microsoft\Windows NT\CurrentVersion\ Winlogon LegalNoticeCaption(自定义标题） LegalNoticeText（自定义消息） PCAnywhere-－服务端配置 认证方式 操作系统上现存的用户 重新建立用户名和密码 建议单独建立用户名和密码 远程协助－QQ远程协助 对话框的“应用”－“远程协助” “香烟”在请求“OTTO”对其远程协助时会经过如下几个步骤： 1．“香烟”请求远程协助：您已经请求OTTO 进行远程协助，请等待回应或取消该请求； 2．OTTO 已同意您的远程协助请求，接受 还是 谢绝与OTTO 建立远程协助连接。当远程协助建立后，“OTTO”即可查看到“香烟”的桌面了. 3．您请求OTTO 控制，请等待回应或取消该请求。 4．请再次确认接受 还是 取消OTTO 控制。 5．可以同时按下“Shift”和“Esc”键停止受控。 MSN远程协助－配置 1、允许远程协助 MSN远程协助需要的服务 帮助和支持服务（Help and Support） 管理远程协助服务（Remote Desktop Help Session Manager） MSN远程协助的使用 “张”邀请“liu@”对其进行远程协助，点击“请求远程协助”，过程如下所示： 1．您邀请了liu@ 使用远程协助。请等待回应或取消 (Alt+Q) 该待定的邀请。 2．liu@ 接受了使用远程协助的邀请。 3.“张”的主机上会弹出屏幕查看的提示窗。“张”点击“是”即可开始远程协助过程 4.如果liu@希望能够对其“张”的主机进行远程控制，那么就点击远程协助窗口菜单栏中的“获取控制权”请求“张”允许对其控制。同时“张”会收到的提示窗口，征求同意。如果选择了“是”，那么此次远程控制过程正式开始。 主讲人:单蓉胜 邮件地址：rsshan@ 上海交通大学信息安全工程学院 *