随着网络技术与网络管理技术的不断发展,以及现实中随时随地进行网络及主机管理的应用需求,远程监控与管理技术成为网络管理员关注的焦点,如何做好远程监控与管理工作?管理员们可以借助什么样的工具来辅助进行管理工作呢?本文将为您一一讲述。
1、远程监控与管理简介
远程监控与管理就是网络管理员可以在家中或者其他任何一个可以上网的地方连接单位的网络,从而实现远程通过网络来监控管理企业网络的目的。远程监控与管理的好处就是随时随地管理,而且不用管理者到公司去解决问题。一方面节省了管理者的精力,另一方面也让问题在第一时间解决,避免因为路途的原因耽误企业业务开展。一般来说对于企业内部的网络故障,网络问题,应用软件问题以及一些不太严重的系统问题都可以通过远程管理来解决。也就是说凡是软件和网络的问题都可以借助远程工具来管理。
谈到远程监控与管理,我们需要了解与之紧密相关的远程控制技术。远程控制技术始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制,从而完成我们所要介绍的远程监控与管理工作。#p#
2、远程监控与管理原理
如上所述,远程监控与管理依赖于远程控制控制技术,而该软件一般分两个部分:一部分是客户端程序Client,另一部分是服务器端程序Server,在使用前需要将客户端程序安装到主控端电脑上,将服务器端程序安装到被控端电脑上。它的控制的过程一般是先在主控端电脑上执行客户端程序,像一个普通的客户一样向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行,我们称这种远程控制方式为基于远程服务的远程控制。通过远程控制软件,我们可以进行很多方面的远程控制,包括获取目标电脑屏幕图像、窗口及进程列表;记录并提取远端键盘事件(击键序列,即监视远端键盘输入的内容);可以打开、关闭目标电脑的任意目录并实现资源共享;提取拨号网络及普通程序的密码;激活、中止远端程序进程;管理远端电脑的文件和文件夹;关闭或者重新启动远端电脑中的操作系统;修改Windows注册表;通过远端电脑上、下载文件和捕获音频、视频信号等。前面我们所说的是一台电脑对一台电脑的情况,其实,基于远程服务的远程控制最适合的模式是一对多,即利用远程控制软件,我们可以使用一台电脑控制多台电脑,这就使得我们不必为办公室的每一台电脑都安装一个调制解调器,而只需要利用办公室局域网的优势就可以轻松实现远程多点控制了。在进行一台电脑对多台远端电脑进行控制时,远程控制软件类似一个局域网的网络管理员,而提供远程控制的远程终端服务就像办公室局域网的延伸。这种一对多的连接方式在节省了调制解调器的同时,还使得网络的接入更加安全可靠,网络管理员也更易于管理局域网上的每一台电脑。#p#
3、远程监控与管理的主要应用范围
在通常情况下,远程监控与管理技术主要应用于如下两个方面:
(1)远程技术支持
通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。许多用户对电脑知道得很少,然而当遇到问题时,他们必须向无法看到电脑屏幕的技术人员描述问题的症状,并且严格遵守技术人员的指示精确地描述屏幕上的内容,但是由于他们的电脑专业知识非常少,描述往往不得要领,说不到点子上,这就给技术人员判断故障制造了非常大的障碍。即使技术人员明白了用户电脑的问题所在,在尝试解决问题时,技术人员可能会指导用户执行一系列复杂的命令,而这个过程对用户来说是十分困难的,因为技术人员要依靠自己的语言来“操纵”用户的鼠标和键盘简直是太难了,如果用户不能正确地遵照指示去做,问题可能会进一步恶化,电脑很可能会因为错误的操作导致系统的崩溃。这样一来,往往是技术人员要为十分简单的一个问题和用户说上十几分钟,甚至会专程跑到很远的用户那里帮助解决问题,而用户往往因为问题还没有解决,只好将电脑闲置不用,单等技术人员上门来解决问题。有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。
(2)远程维护、监控和管理
网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。在节假日或者是由于管理员在外地而通过远程方式对企业网络及其服务器进行维护和管理是属于该范畴的一个典型应用,本文所要讲述的也主要针对这种情况。#p#
4、远程监控及管理的基本内容
远程监控及管理都包括哪些项目呢?通俗的讲基本上任何网络设备都可以通过远程管理的方式来设置。中小企业比较常见的远程管理项目主要有服务器,NAS存储设备,路由器,交换机,防火墙,入侵检测系统等。
服务器管理:服务器是企业网络设备的主体,不管企业规模是大是小,都会拥有自己的服务器的。而服务器的正常运行也是致关重要的,企业业务的正常开展全靠他了。
远程管理员工机及共享设备:实际上有的时候员工计算机也提供着某种服务,例如硬盘上存储着某些重要数据,而节日期间忽然要使用这些数据的话,如何才能从员工机中获取这些必要信息呢?除了连接到企业内部网络外,还需要学会远程管理员工计算机和一些办公共享设备。
远程管理路由器交换机设备:路由器和交换机设备可以说是企业的核心网络设备了,他们负责互连工作。不过在实际使用过程中这些设备的设置会出现这样或那样的改动,根据时间和应用情况做适当修改。在节日期间如果需要对这些设备进行参数修改的话,我们就应该学会远程管理路由器交换机设备。一般来说我们在家中使用telnet命令就可以连接到路由交换设备上,不过这是建立在我们已经设置好远程访问参数的前提下。
远程管理其他设备:除了前面提到的各种网络设备外,像防火墙,入侵检测系统,NAS等设备都可以进行远程管理,只要该设备具备图形化管理界面,那么我们就可以通过他的管理IP地址来远程管理。管理时只要注意保证使用的端口没有被封锁即可。#p#
5、远程监控及管理的软硬件要求
5.1 硬件要求
其实,在日常生活中,要实现网络上的远程监控和管理,首先就要解决一个最重要的问题,就是如何实现远程的开关机,远程的关机可以用Windows或者Linux平台自身的功能或者远程控制软件来实现,而远程开机则要我们自己动手了。由于本文主要针对除远程开机外的监控及管理内容进行介绍,因而下面只给出简要的介绍,具体内容大家可以查看相关资料。
一般来说,要实现网络开机,首先就要有一块支持网络开机的主板(现在市面上的主板一般都支持这个功能)。主板一般都具有多样化的开机功能,除了支持我们平时常用的开机按钮外,还支持键盘开机(Keyboard Power UP)、调制解调器开机(Modem Wakeup)和局域网开机(Wake on LAN)等。另外,要实现网络开机,电脑安装的必须是符合ATX 2.03标准的ATX电源,+5V Standby电流至少应在720ma以上。因为有的早期电源设计的+5V可能只设计到500ma,在进行局域网开机时,某些耗电较大的网卡可能会开不起来。如果不知道自己的机箱电源是否支持,可以看看电源外部标签的+5VSB栏,那里有相关的数据。
5.2 软件要求
当前的远程监控和管理软件众多,可以提供给网络管理员使用,那么作为一种优秀的软件,它必须具备下面的这些条件:高性能的远程控制功能;强大的安全保障措施;能充分利用网络的带宽;提供集中化的管理机制;能够和桌面系统完美集成;简便易学的操作过程。
(1)高性能的远程控制功能:远程监控与管理软件的主要功能就是远程控制,所以对于一个远程控制软件来说,拥有高性能的远程控制功能是必不可少的,而且这种远程控制功能要能够支持目前流行的各种操作平台和网络环境,这能够保证远程控制的方便实现。
(2)强大的安全保障措施:由于远程监控与管理软件允许对用户的被控端PC进行远程访问,因此就可能将PC暴露给未授权的用户进行访问,这将使入侵者能够访问该PC上的机密信息,并经由该PC获得局域网上的网络资源。远程监控与管理软件应该保护被控端电脑,防止任何未经授权的访问。
(3)能充分利用网络的带宽:目前,远程监控与管理软件的一个重要问题就是网络带宽,如果网络带宽不足,远程监控与管理就无法实现实时性。较差的连接性能会产生长时间延迟和会话中断,从而妨碍远程解决疑难问题,这在拨号连接中尤为突出。因此,保证软件中具有提高可靠性和稳定性的特性是很重要的,软件应针对低带宽的连接进行优化。
(4)提供集中化的管理机制:软件应该能够快速简便地配置和启动、终止任何已启用远程监控与管理的被控端电脑上的文件和程序,应保证软件的功能虽然多但不杂乱,集中化的管理机制能够让用户提高使用效率,快速经济地进行远程监控与管理工作。
(5)能够和桌面系统完美集成:远程监控与管理应该能够与桌面系统和其他管理工具或控制软件完美集成,因为这可以使远程监控与管理管理处于和其他网络管理工具相同的结构中,提高远程监控与管理的稳定性和安全性。这种集成还可以简化管理,同时充分利用系统资源。
(6)简便易学的操作界面:任何软件都应该是简便易学的,因为,软件最终是给人用的,目前的远程监控与管理软件日趋复杂化和综合化,因此更应当有较好的使用操作界面提供给网络管理员以方便日常的管理工作,否则不但影响效果,而且极大地影响了使用的效率。#p#
6、远程监控及管理Windows平台的工具
6.1 远程桌面
远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨迹。从实质上来说,Windows系统自带的远程桌面工具也是一种非常方便而有效的远程监控及管理工具,下面将以Windows XP下的远程桌面为例介绍其功能。
远程桌面是Windows XP Professional的新功能,通过使用该功能,我们可以通过网络从其它计算机登录到开启了远程桌面功能的计算机,查看该计算机的桌面内容,操作计算机中安装的程序,访问远程计算机上保存的所有文件。
在测试版的Windows XP Service Pack 2 Build 2055中,安装该补丁的系统曾支持两个用户同时登录,不过不知道因为什么原因,在最终的正式版Service Pack2中该功能又被取消了。好在通过当初测试版SP2中的一个文件,我们依然可以让自己的计算机实现该功能。
要使用这种方法,请确保你的计算机是Windows XP Professional版,并且已经安装了Service Pack2,其次你需要有2055版SP2中的termsrv.dll文件。
首先确定你的光驱中没有Windows XP的安装光盘,接着运行“Services.msc”打开服务设置窗口,找到Terminal Service这个服务,双击打开属性对话框,在“启动类型”下拉菜单中选择“已禁用”,接着重启动计算机。
重启动之后打开我的电脑窗口,在地址栏中输入“%systemroot%/system32/dllcache”,删除其中的termsrv.dll文件,接着把2055版SP2中的termsrv.dll文件按顺序分别复制到%systemroot%/system32/dllcache和%systemroot%/system32文件夹下,覆盖原文件。除此之外还需要修改一下注册表,运行“Regedit”打开注册表编辑器,在左侧面板中定位到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core,在该键下新建一个名为“EnableConcurrentSessions”的DWORD值,并设置该值的数据为1。之后需要再次重启动电脑。随后继续运行“Services.msc”打开服务设置窗口,双击Terminal Service这个服务打开其属性对话框,在“启动类型”下拉菜单中选择“自动”,点击确定之后点击启动按钮。
接着我们要开启远程桌面功能了,该功能默认情况下是关闭的。在我的电脑图标上点击鼠标右键选择属性,打开系统属性对话框,接着打开远程选项卡,首先选中“允许用户远程连接到此计算机”选项,然后点击旁边的“选择远程用户”按钮,将所有你允许远程连接到该计算机的用户全部添加进去(图1)。到此远程计算机一端就已经全部设置好了。
图1 配置远程桌面被管理端
回到客户端计算机上(客户端计算机可以是Windows 95之后任何版本的Windows操作系统,不过除了Windows XP,其它版本Windows中都需要安装远程桌面客户端组件,具体做法请参考Windows帮助文件),在开始菜单的附件/通讯下打开远程桌面连接组件,输入远程计算机的名称或IP地址,然后点击旁边的“选项”按钮,输入可以进行远程连接的帐户的用户名和密码,随后你还可以根据需要设置其它选项(如图2所示)。所有选项设置完毕后点击连接按钮,稍等片刻后就可以成功登录。
图2 配置远程桌面管理端
值得注意的是:该远程桌面功能有一个局限性,如果已经有用户在本地登录了计算机,那么如果你要从远程登录,已经在本地登录的用户就无法继续使用计算机了。如果远程计算机上打开了快速用户切换功能,本地登录的用户只能断开自己的会话,返回欢迎屏幕;而如果远程计算机禁用了快速用户切换功能,本地登录的用户就必须注销。
6.2 MMC
微软管理控制台(MMC)是一个ISV扩展的,针对管理应用程序的通用扩展显示服务。在Windows 2000中包含了MMC,并也将运行在Windows NT 4.0,Windows 95和Windows 98族操作系统中。MMC为插件提供通用的宿主环境,这些插件可以是由微软或第三方软件供应商提供的。插件提供实际的管理行为,MMC自身并不提供任何管理功能。MMC环境为插件提供了无缝集成。管理员和其它用户可以用插件(插件可以是由不同供应商提供的)创建定制的管理工具。管理员可以保存该工具,以备以后使用,或与其他管理员和用户共享。该模型为管理员提供了有效的工具定制手段,可以为复杂的、不同层次的任务分配创建多个工具,并从中获益。为创建更好的管理基于Windows的系统的工具,微软作出大量的努力,MMC就是这些努力产物之一。Windows管理开发组为他们自己的大量的管理工具定义了一个通用的宿主。MMC工程的目标就是通过集成、授权、任务定向以及整体界面的简化(这些都是用户所要求的),来简化管理。作为微软所强调的目标,它增添了项目内容,以便包括所有的微软的管理工具,并为管理大量的软件提供了综合的框架。MMC是Windows管理服务策略的非常重要的一部分。大多数微软的开发组将使用MMC来管理应用程序。
MMC是基于Windows的多文档界面(MDI)应用程序,并着重使用了Internet技术。通过编写MMC插件(它执行管理任务),微软和ISV扩展了控制台。MMC编程接口允许插件跟控制台集成。这些接口只处理用户界面扩展,具体每个插件实际是怎么执行任务的是完全取决于该插件的。插件与控制台的关系是共享通用的宿主环境,并且是应用程序交互集成。控制台本身不提供任何管理行为。插件驻留在控制台中,它们不能自己启动自己。Microsoft管理控制台(MMC)集成了用来管理网络、计算机、服务及其他系统组件的管理工具。可以使用MMC创建、保存并打开管理工具单元,这些管理工具用来管理硬件、软件和Windows系统的网络组件。MMC可以运行在各种Windows 9x/NT操作系统上,以及Windows XP Home Edition/XP Professional和 Windows Server 2003家族的操作系统上。
MMC不执行管理功能,但集成管理工具。可以添加到控制台的主要工具类型称为管理单元,其他可添加的项目包括ActiveX 控件、网页的链接、文件夹、任务板视图和任务。
使用MMC有两种方法:在用户模式中使用已有的MMC控制台管理系统;或在作者模式中,创建新控制台或修改已有的MMC控制台。依次有三个级别的用户模式,因此共有四种默认访问控制台的选项,如下表所示:
表1 四种控制台选项说明
模式 功能描述
作者模式 启用MMC控制台的完全自定义功能(包括添加或删除管理单元的能力),创建新串口,穿件收藏夹和任务板,以及访问“自定义视图”和“选项”对话框中的所有选项等
完全访问用户模式 与作者模式相同,只是用户无法添加或删除管理单元、更改控制台选项、创建收藏夹或者任务板
受限访问用户模式(多窗口) 仅提供对保存控制台文件时控制台树中可见的部分的访问,用户可以创建新窗口,但不能关闭任何现有窗口
受限访问用户模式(单窗口) 仅提供对保存控制台文件时控制台树中可见的部分的访问,用户不可以创建新窗口
具体的使用方法如下图所示:在“运行”中输入mmc命令,然后进入文件菜单选择添加删除管理单元,然后可以从标签出选出要管理的单元选项,并进行管理操作即可。如图3所示。
图3 配置MMC管理界面#p#
7、远程监控及管理Linux平台的工具
7.1 SSH远程监控及管理
SSH的英文全称是Secure SHell。通过使用SSH,用户可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至PPP提供一个安全的“通道”。
SSH协议是建立在应用层和传输层基础上的安全协议,其主要由以下三部分组成,共同实现SSH的安全保密机制:
传输层协议。该协议提供诸如认证、信任和完整性检验等安全措施,此外还可以任意地提供数据压缩功能。通常情况下,这些传输层协议都建立在面向连接的TCP数据流之上。
用户认证协议层。用来实现服务器的跟客户端用户之间的身份认证,其运行在传输层协议之上。
连接协议层。分配多个加密通道至一些逻辑通道上,它运行在用户认证层协议之上。
SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。
在Linux的主流发行版本中都已经包含了与OpenSSH相关的软件包。主要安装如下几个包:
openssh-3.5p1-6.rpm
openssh-server-3.5p1-6.rpm
openssh-askpass-gnome-3.5p1-6.rpm
openssh-clients-3.5p1-6.rpm
openssh-askpass-3.5p1-6.rpm
使用如下命令进行安装:
//首先查询系统是否安装了上述软件包
#rpm –qa |grep openssh
//没有安装则执行如下命令
#rpm –ivh openssh-3.5p1-6
#rpm –ivh openssh-server-3.5p1-6
#rpm –ivh openssh-askpass-gnome-3.5p1-6
#rpm –ivh openssh-clients-3.5p1-6
#rpm –ivh openssh-askpass-3.5p1-6
安装完成了之后,可以使用下述命令进行启动:
#service sshd start
或者命令:
#/etc/rc.d/initd/sshd start
SSH提供了一些命令和shell用来登录远程服务器,在默认情况下其并不允许用户拷贝文件。但为了方便用户使用,它还是提供了一个“scp”命令,用户可以使用该命令来进行文件的远程拷贝工作。
假定用户想把本地计算机当前目录下的一个名为“dumb”的文件拷贝到远程服务器www.foobar.com上用户的家目录下。而且用户在远程服务器上的账号名为“bilbo”。可以用这个命令:
scp dumb bilbo@www.foobar.com:.
把文件拷贝回来用这个命令:
scp bilbo@www.foobar.com:dumb.
“scp”调用SSH进行登录,然后拷贝文件,最后调用SSH关闭这个连接。
如果在用户的“~/.ssh/config”文件中已经为www.foobar.com做了这样的配置:
Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes
那么用户就可以用“fbc”来代替“bilbo@www.foobar.com”,命令就简化为“scp dumb fbc:.”。
“scp”假定用户在远程主机上的家目录为用户的工作目录。如果用户使用相对目录就要相对于家目录。
用“scp”命令的“-r”参数允许递归地拷贝目录。“scp”也可以在两个不同的远程主机之间拷贝文件。
在Linux客户端下使用SSH,优点是操作更方便,无需其他软件;缺点是不太直观。对该客户端的配置,已经在前面介绍/etc/ssh/ssh_config配置使用的时候介绍过了,用户只要使用如下简单的命令即可登录:
//以用户test登录远程服务器www.test.com
#ssh -l test www.test.com
下面本节主要介绍配置使用Windows环境下的putty工具来登录SSH服务器。
该工具可以从网上下载,目前网上的最新版本为:putty 0.58,对该版本进行安装后,进行如下配置:(1)打开该软件,进入配置界面,如图4所示,软件初始自动打开Session窗口:(2)在该界面的右半区域的【Host Name(or IP address)】编辑框中输入所要远程登录的服务器地址,这里设定为:192.168.10.1,端口编辑框中输入默认的端口号22,然后单击【Save】按钮,保存输入配置,如图所示。(3)单击【Open】按钮,该软件连接服务器,显示连接结果,用户就可以进行相应的远程管理操作了,如图5所示。
图4 配置IP地址及端口号
图5 使用SSH连接远程服务器
7.2 Xmanager进行桌面远程监控及管理
随着互联网的高速发展以及Linux企业应用的成熟,Linux被广泛应用于服务器领域,如何实现Linux的远程管理成为网络管理员的首要任务。我们经常见到的几种最为常用的windows下远程管理Linux服务器的方法,基本上都是利用SecureCRT,F-Secure SSH 亦或是PUTTY等客户端工具通过ssh服务来实现Windows下管理Linux服务器的,这些客户端工具几乎不需要什么配置,使用简单,但是它们都无法启动窗口服务的程序或进程,也无法达到远程桌面控制。下面将介绍通过xmanager远程桌面控制Linux的方法和技巧。
X是用在大多数UNIX系统中的图形支持系统。如果你在你的Linux机器上使用GNOME或者KDE的话,你就正在使用X系统。它由X联盟(www.X.org)定义并维护。大多数的Linux用户使用的都是由XFree86 项目 (www.xfree86.org)提供的X Window系统的实现。xdm 是一个显示管理器,提供了灵活的任务管理功能。然而xdm通常被认为是“GUI的登陆屏幕,可以自动启动我的X任务”,我们会看到实际上它要更为强大。
xdm使用X联盟的X显示管理控制协议,即XDMCP,来和X服务器通信。它允许X服务器从运行xdm服务的服务器上获得会话服务。当使用xdm管理这些X任务的时候在设置上有些复杂。但设置xdm 可以得到本地的和其他服务器上的桌面了。我们下面将介绍服务器上配置xdm的方法和步骤,这里描述的配置允许任何的 XDMCP 客户访问Linux服务器桌面环境。
为了使用xmanger通过桌面方式监控和管理远程Linux,需要在远程被管理端的Linux上进行如下配置和文件修改工作:
(1)打开 /etc/inittab文件,将 runlevel 变为5, 即id:5:initdefault: 如果原来就是5,则不用修改;
(2)打开/etc/X11/gdm/gdm.conf 文件,对于Fedora Core 5 是/etc/gdm/custom.conf文件 找到[xdmcp]部分,将 Enabled 选项设为true或1;同时,要确保存在“Port=177”语句,因为177端口是我们要配置的xdmcp服务的监听端口;
(3)打开/etc/X11/xdm/xdm-config 文件,找到DisplayManager.requestPort: 0, 然后在前面加上字符“!”;
(4)打开/etc/X11/xdm/Xaccess文件 找到#*#any host can get a login window,将第一个“#”字符去掉;
(5)修改确保/etc/X11/xdm/Xservers的属性为444,/etc/X11/xdm/Xsetup_0的属性为755,在RedHat中,我们可以看到这两个文件默认的属性就是444和775,因此不用修改;
(6)如果我们的Linux机器配置有防火墙,为防止防火墙将通过177端口(即xdmcp服务)的数据过虑,我们必须加上如下的防火墙规则:
#iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT
(7)重新启动Linux即可。
另外,我们还需要在Windows管理和控制端安装软件Xmanger,在本文中我们采用Xmanger2.0版本,具体的安装过程非常简单,在此不再赘述。安装好该软件后,可以根据如下配置来完成监控和管理工作:
(1)启动其中的Xbrowser后,将Host设为linux机器的IP,Port Number为177,如6所示:
图6 配置Xmanager
(2)配置完成后,点击图6中的相应图标进入远程系统后则能根据需求进行远程监控和管理工作,如图7所示:
图7 使用Xmanager远程管理Linux#p#
8、远程监控及管理的安全问题
远程监控和管理可以为我们的网络管理工作帮不少的忙,不过这类程序都具备监听功能,虽然这是为了保证远程监控和管理功能的实现和网络安全等因素而设计的,但是如果这个功能使用不当的话,就会出现很多问题。为了达到远程监控和管理的目的,许多软件将自己的被控端程序隐蔽起来,例如有的远程控制软件为了不让用户发现而被删除,就采用了一些办法使自己隐藏起来,使远程控制程序本身附着在某些Windows程序上,以增强驻留系统的可靠性,有的远程控制软件的被控端程序在被删除后甚至还能够自动恢复,这保证了远程控制功能的顺利实现。许多远程控制软件的被控端程序在安装时自动对Windows等操作系统的注册表进行修改,以便当Windows一启动的时候,控制软件就启动,以达到随时控制的目的,这就和许多电脑病毒类似了,许多病毒就是通过这种方式实现对Windows的优先控制的。正是由于这些功能,才使远程控制软件变得可怕起来。在编写具有寄生功能的远程控制软件时,如果没有充分考虑激发程序运行的条件和程序运行当中的容错性的时候,很可能就会出很大的问题。许多远程控制程序被用于盗取别人电脑上的隐私,这时候,远程控制软件就不再是普通软件而是恶性的黑客程序了。例如国内十分有名的远程控制软件YAI就是一个例子,据开发者讲,当初开发它的主要功用就是进行远程控制,但是,当这个软件被许多人当作黑客程序广为传播后,它就成为继冰河之后的又一个著名的国产黑客程序了。同样道理,如果有人把pcAnywhere这个商业远程控制软件进行改造并当作黑客程序使用的话,它一定是一款非常棒的黑客程序。当然,同样的道理,冰河2000和BO等软件,如果我们用它们来做正当的远程控制,它们就是非常优秀的远程监控和管理软件,如果我们用它来做偷窥他人的隐私、盗取别人的密码等不法行为,它们就是令人厌恶的黑客程序。其实,任何远程监控和管理软件都是一柄“双刃剑”,关键看大家如何对其进行合理的使用。
【编辑推荐】