Deductor maravilloso: dos trucos prácticos habilidades de control remoto

        En la red cada vez más grande de la actualidad, si aún utiliza el modo anterior de administración separada, no es realista. Para mejorar de manera efectiva la administración y la eficiencia de mantenimiento de la red, muchos administradores de red han elegido el modo de control remoto para la LAN. O el servidor puede administrarse en cualquier momento y en cualquier lugar. Pero cuando usa el software de control remoto o la conexión de escritorio remoto de pcAnyWhere para administrar el servidor de forma remota, a menudo es conveniente para el atacante remoto de atacantes ilegales. ¿Podemos hacerlo? ¿Puede controlar el servidor o la LAN de forma remota e impedir que los piratas informáticos aprovechen la oportunidad para ingresar? La respuesta es sí. Este no es el caso. Algunos de los métodos de control remoto recomendados por todos en este artículo rompen el modo de control remoto convencional y ayudan a todos a ser más eficientes. ¡Administre su servidor o LAN de forma más segura!

1. Control remoto con la consola MMC

Aunque el servidor se puede controlar de forma remota mediante la función de escritorio remoto o un software de control convencional como pcAnyWhere Gestión, pero es innegable que estos métodos de control existen. Los agujeros de seguridad obvios y son fácilmente explotados por los atacantes ilegales. Con la función de administración de la computadora de la consola MMC, no solo se puede administrar eficazmente el servidor local o remoto, sino que de esta manera se evitan las obvias vulnerabilidades de seguridad causadas por la conexión del escritorio remoto, por lo que la consola del sistema MMC no solo es muy Administre fácilmente el servidor de forma remota y también evite que los piratas informáticos ataquen maliciosamente al servidor. Por supuesto
en el uso de la consola MMC para administrar el servidor de forma remota, primero debe obtener un super servidor privilegios administrativos, y luego también tendrá que instalar el MMC plug-ins y algunas herramientas de gestión puede adecuadas, por ejemplo, con el fin para Windows Servidor Server 2003 para control remoto, primero debe obtener la autoridad de servicio para administrar el servidor Windows 2003, pero también debe instalar el complemento MMC y las herramientas de administración relacionadas con el servidor Windows 2003 en la computadora local. Una vez que se cumplan las condiciones anteriores, puede controlar el servidor de forma remota de la siguiente manera:

Haga clic en el comando "Inicio" /"Ejecutar" para abrir el cuadro de diálogo de ejecución del sistema, ingrese el comando de cadena después de "MMC", haga clic en "OK", la ventana de la consola del sistema abra la MMC, que se muestra en la Figura 1;.
figura 1 Haga clic en "archivo" de la consola barra de menú de la ventana MMC /" Comando Agregar /Eliminar complemento, en la siguiente ventana de configuración, haga clic en la pestaña "Independiente" y, en la página de la pestaña correspondiente, continúe haciendo clic en el botón "Agregar" para abrir el "Agregar Independiente" como se muestra en la Figura 2. Ventana de configuración de la unidad de administración;

Figura 2

Seleccione la opción "Administración de Computadoras" en la ventana de configuración, luego haga clic en el botón "Agregar" en la ventana correspondiente, y luego aparezca en la figura En el cuadro de diálogo que se muestra en la Figura 3, seleccione la opción "Otra computadora", ingrese la dirección IP del servidor que necesita control remoto y haga clic en el botón "Finalizar" para salir de la ventana de configuración de "Administración de la computadora";

Figura 3

Regrese a la ventana de la consola de MMC, haga doble clic en la unidad de administración que acaba de agregar con el mouse, y luego puede administrar el servidor de forma remota y administrarlo como lo haría posteriormente con la estación de trabajo local. Sin embargo, cuando está administrando un servidor remoto, el mensaje de error "Sin acceso a la computadora remota" o "Acceso denegado" aparece en la pantalla del sistema, indicando que aún no ha obtenido los derechos para el servidor de administración remota. En este punto, es posible que desee hacer clic en el comando de menú "Archivo" /"Guardar" en la ventana de la consola, en el cuadro de diálogo de guardar archivo que aparece, guardar la consola actual como "Servidor de gestión remota" y salir de la consola de MMC. Interfaz

Luego haga clic en la opción "Inicio" /"Programas" /"Herramientas administrativas", haga clic derecho en el proyecto "Servidor de administración remota" que se acaba de guardar en el menú inferior que aparece más adelante (como se muestra en la Figura 4) ), y ejecute el comando "Modo de ejecución" en el menú de acceso directo. En el cuadro de configuración de "Identidad de ejecución" que aparece, ingrese el nombre de usuario y la contraseña que están autorizados para administrar el servidor remoto, como se muestra en la Figura 5. Luego, vuelva a ejecutar el comando de MMC y abra la ventana de la consola de MMC para administrar de forma remota el servidor de destino. Vale la pena señalar que si la computadora local y el servidor de destino no son miembros de Active Directory, incluso si ingresa correctamente la cuenta de superadministrador del servidor de destino en el cuadro de configuración "Ejecutar como identidad", la computadora local debe crear un superadministrador idéntico. Número de cuenta

Figura 4


Figura 5

Consejo: Si la computadora local y el servidor remoto están instalados con dos sistemas operativos diferentes, primero debe El complemento de administración de MMC correspondiente al servidor remoto se instala en la computadora local. Por ejemplo, si el sistema del servidor de Windows 2000 se usa en la computadora local y el sistema del servidor de Windows 2003 se usa en el servidor remoto, primero debe instalar las herramientas de administración relacionadas con el servidor de Windows 2003 en la computadora local. El método de instalación específico es: BR>
Primero coloque el CD de instalación del sistema del servidor Windows 2003 en la unidad de CD-ROM, abra la ventana de la carpeta "i386", haga doble clic en el icono del archivo "adminpak.msi" en la ventana, luego aparecerá Windows 2003 en la pantalla. Ventana del asistente de instalación de la herramienta de administración del servidor;

Siga las indicaciones del asistente en pantalla para completar la tarea de instalación, luego abra la consola de administración de MMC, agregue todas las herramientas de administración relacionadas con el servidor de Windows 2003, luego guárdela y luego guárdela. El servidor de Windows 2003 se puede controlar y administrar de forma remota como se describe anteriormente.

2, a través del control de la línea de comandos remoto
ya sea conexión de escritorio remoto o consola de MMC, de hecho, son para lograr el propósito de control remoto a través de una interfaz gráfica de usuario, Estos métodos tienen una falla fatal, es decir, la operación de control remoto requiere el uso de demasiados recursos del sistema del servidor, y algunas operaciones de control remoto complejas no se pueden completar. Con este fin, muchas personas han llegado a pensar en el método de control de comandos de Telnet, ¡pero las características claras de transmisión de este método pueden representar una amenaza fatal para la seguridad del servidor! ¿Hay alguna forma de usar la línea de comandos? La administración remota del servidor garantiza que el servidor esté protegido contra ataques malintencionados durante el control remoto. De hecho, con una herramienta llamada "Servidor SSH F-Secure", puede implementar fácilmente los requisitos de control anteriores; a continuación se describe el uso de "F -Seguro servidor de SSH ", los pasos específicos para controlar de forma segura el servidor de forma remota:

Primero instale el programa del lado del servidor" F-Secure SSH server "en el servidor controlado. Una vez que la instalación se haya realizado correctamente, el servidor estará De forma predeterminada, el servicio del servidor SSH se habilitará automáticamente. El cliente puede usar el servicio para controlar el servidor.

Para garantizar el control de seguridad del servidor, también necesita los parámetros relacionados del servicio del servidor SSH. Realice los ajustes adecuados para evitar que los piratas informáticos se bloqueen en el servidor. Teniendo en cuenta que el servicio del servidor SSH está en el estado predeterminado, abrirá el puerto "22" en el servidor; para evitar que el pirata informático ataque ilegalmente al servidor a través del puerto, puede cambiar el número de puerto utilizado por el servicio del servidor SSH a otros números extraños. Al modificar el número de puerto, debe hacer clic en el comando "Inicio" /"Programas" /"Servidor SSH F-Secure" /"Configuración" para abrir la ventana "Configuración del servidor SSH F-Secure" como se muestra en la Figura 6, y luego Haga clic en el comando "Red" debajo del elemento "Configuración del servidor" y, en el elemento de configuración "Puerto" de la ventana siguiente, ingrese el nuevo número de puerto, por ejemplo "4567" (como se muestra en la Figura 7), haga clic en "Aplicar" El botón está bien.

Figura 6


Figura 7

Para proteger aún más la seguridad del servidor, también puede configurar el servicio del servidor SSH, que solo puede pasar. Las estaciones de trabajo se utilizan para administrar de forma remota el servidor sin permitir que otras estaciones de trabajo accedan al servidor a voluntad. En esta configuración de seguridad, también debe abrir la ventana "Configuración del servidor SSH de F-Secure", luego hacer clic en el comando "Restricciones de host" en el menú "Configuración del servidor", "Denegar el inicio de sesión de los hosts" en la interfaz de la Figura 8. En el elemento de configuración, puede ingresar la dirección IP de la estación de trabajo a la que no se le permite acceder al servidor. Por ejemplo, si ingresa "10.168.160.26" y hace clic en el botón "Aplicar", cualquier usuario en la estación de trabajo con la dirección IP "10.168.160.26" aparecerá No se puede controlar el servidor de forma remota.



Figura 8

También de forma predeterminada, el servicio del servidor SSH permite a los usuarios establecer múltiples conexiones a servidores remotos al mismo tiempo, pero múltiples conexiones remotas no solo consumirán Demasiados recursos del sistema, pero también es fácil llevar los riesgos de seguridad al servidor, por lo que necesita configurar el servicio del servidor SSH para limitar el número de conexiones remotas a un rango adecuado. Al limitar el número de conexiones, primero debe abrir la interfaz de configuración "Configuración del servidor SSH F-Secure", luego haga clic en el comando "General" en el elemento de menú "Configuración del servidor" e ingrese el "Número máximo de conexiones" correspondiente en la siguiente interfaz. El valor, por ejemplo, ingrese el número "10" (como se muestra en la Figura 9), y luego haga clic en el botón "Aplicar", entonces el servidor puede aceptar 10 conexiones remotas al mismo tiempo, si ingresa el número "0", el número de conexiones remotas será Sin restricciones.

Figura 9

Después de realizar la configuración de seguridad anterior, solo necesita instalar el programa cliente "F-Secure SSH Client" en la estación de trabajo especificada y abrir "F-Secure SSH CLIEnt" "Interfaz del programa, haga clic en el botón" Conectar ", en el cuadro de configuración" Conectar con el host remoto "que se abre más adelante, complete la dirección IP del servidor remoto en" Nombre de host o dirección IP "y luego en" Nombre de usuario " "Complete el nombre de cuenta del servidor de inicio de sesión correctamente e ingrese el servicio del servidor SSH para abrir el número de puerto del servidor en" Puerto ", y finalmente haga clic en el botón" Conectar ". Podrá iniciar sesión en el servidor remoto después de un tiempo prolongado. Puede usar la línea de comandos para administrar y administrar servidores remotos de manera segura.