仙剑忆梦

系统攻防见习版主

金币：427

经验：2089

等级：初中二年级

功勋：1

短信

[回到顶部][奖励金币][回复此楼][引用][举报] 1 楼 2011-03-25 19:43

远程控制技术

远程控制的概念　　这里的远程不是字面意思的远距离，一般指通过网络控制远端电脑。早期的远程控制往往指在局域网中的远程控制而言，随着互联网的普及和技术革新，现在的远程控制往往指互联网中的远程控制。当操作者使用主控端电脑控制被控端电脑时，就如同坐在被控端电脑的屏幕前一样，可以启动被控端电脑的应用程序，可以使用或窃取被控端电脑的文件资料，甚至可以利用被控端电脑的外部打印设备打印和通信设备（调制解调器或者专线等）来进行打印和访问外网和内网，就像利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过，有一个概念需要明确，那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑，同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说，控制被控端电脑进行操作似乎是在眼前的电脑上进行的，实质是在远程的电脑中实现的，不论打开文件，还是上网浏览、下载等都是存储在远程的被控端电脑中的。
　　远程控制必须通过网络才能进行。位于本地的计算机是操纵指令的发出端，称为主控端或客户端，非本地的被控计算机叫做被控端或服务器端。“远程”不等同于远距离，主控端和被控端可以是位于同一局域网的同一房间中，也可以是连入Internet的处在任何位置的两台或多台计算机。
技术原理　　远程控制是在网络上由一台电脑（主控端 客户端）远距离去控制另一台电脑（被控端 Host/服务器端）的技术，主要通过远程控制软件实现。　
　　远程控制软件工作原理：远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分，通常将客户端程序安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。
技术发展
发展经历　　电脑中的远程控制技术，始于DOS时代，只不过当时由于技术上没有什么大的变化，网络不发达，市场没有更高的要求，所以远程控制技术没有引起更多人的注意。但是，随着网络的高度发展，电脑的管理及技术支持的需要，远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式：LAN、WAN、拨号方式及互联网方式。此外，有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制（不过这里说的远程电脑，只能是有限距离范围内的电脑了）。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制，不过，随着网络技术的发展，很多远程控制软件提供通过Web页面以Java技术来控制远程电脑，这样可以实现不同操作系统下的远程控制。
TCP协议远程控制　　主要有windows系统自带的远程桌面、pcAnyWhere(赛门铁克公司)等，网上98%的远程控制软件都使用TCP协议来实现远程控制（包括上述几款），使用TCP协议的远程控制软件的优势是稳定、连接成功率高；缺陷是双方必须有一方具有公网IP（或在同一个内网中），否则就需要在路由器上做端口映射。这意味着你只能用这些软件控制拥有公网IP的电脑，或者只能控制同一个内网中的电脑（比如控制本公司里其它的电脑）。你不可能使用TCP协议的软件从某一家公司的电脑，控制另外一家公司的内部电脑，或者从网吧、宾馆里控制你办公室的电脑，因为他们处于不同的内网中。80%以上的电脑都处于内网中（使用路由共享上网的方式即为内网），TCP软件不能穿透内网的缺陷，使得该类软件使用率大打折扣。但是目前很多远程控制软件支持从被控端主动连接到控制端，可以一定程度上弥补该缺陷。
远程控制应用
1.远程办公　　这种远程的办公方式不仅大大缓解了城市交通状况，减少了环境污染，还免去了人们上下班路上奔波的辛劳，更可以提高企业员工的工作效率和工作兴趣。
2.远程教育　　利用远程技术，商业公司可以实现和用户的远程交流，采用交互式的教学模式，通过实际操作来培训用户，使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流，学生可以不用见到老师，就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解，在此过程中，教师能够轻松看到学生的解题思路和步骤，并加以实时的指导。
3.远程维护　　计算机系统技术服务工程师或管理人员通过远程控制目标维护计算机或所需维护管理的网络系统，进行配置、安装、维护、监控与管理，解决以往服务工程师必须亲临现场才能解决的问题。大大降低了计算机应用系统的维护成本，最大限度减少用户损失，实现高效率、低成本。
4.远程协助　　任何人都可以利用一技之长通过远程控制技术为远端电脑前的用户解决问题。如安装和配置软件、绘画、填写表单等协助用户解决问题。
技术趋势
Windows 系统中的远程控制　　远程控制并不神秘，Windows XP系统中就提供了多种简单的远程控制手段、如远程桌面连接。
功能强大的远程控制软件　　PCAnywhere是由赛门铁克(Symantec)公司出品的远程控制软件，它功能强大，几乎支持所有的网络连接方式与网络协议，利用PCAnywhere，计算机管理人员可以轻松地实现在本地计算机上控制远程计算机，使得两地的计算机可以协同工作。在实现远程控制的同时，PCAnywhere 还拥有更为完善的安全策略与密码验证机制，从而保证了远程被控主机的安全。
集中管理多台远程计算机　　PCAnywhere的功能强大，但也一些难以克服的缺点：软件安装包太大，窗口刷新速度过慢，远程操作在网络状况不好的情况下可感受到明显的延迟等等。Remote Administrator则避免了这些缺点，而且它可对多台远程计算机进行集中式管理，可大大提高工作效率。
用IE浏览器进行远程控制　　大部分的远程控制软件都必须把远程控制软件分别安装在控制端与被控端，才能达到远程控制的目的。不过RemotelyAnywhere是一个例外，它在远程控制软件算比较特殊的了，它的最大特点就是只需在被控端安装软件并进行设置，控制端可以通过IE浏览器来实现远程控制。除具有远程控制功能外，还可以进行文件传输、聊天、管理设置等操作。
访问代码连接进行远程控制　　被控端将访问代码输入特网页的代码连接框，或直接在IE浏览器输入特定URL的方式即可连接到主控端，较之其它方式建立连接更简单。
小巧的远程控制工具　　以上的远程控制软件设置相对要复杂一点，如果应用比较单一，我们可以使用更为简单的远程控制工具，这样的工具还有很多。
控制命令　　远程控制命令是有特定格式的特殊邮件，邮件的收信人为 mailrouter#（用@替换）yourcompany#（用.替换）com ,具体的命令在主题中输入。
　　命令的格式为 username=yourusername&password=yourpassword&command=commandname param1 param2 param3
　　其中，yourusername就是用户自己的用户名，yourpassword为用户的密码，commandname为具体的命令名称，根据命令的不同，可以有param1、param2、param3等最多三个命令参数，参数和命令名称之间以及参数与参数之间用一个空格分开，其余部分全部连贯在一起，中间不能分开。
远程控制软件　　通常所说的控制软件主要指用于正当用途的常规远程控制软件，此外还有以病毒复制等形式传播的非法远程控制软件，常见的是木马病毒类型。
常规远程控制软件和木马相同点　　1. 常规远程控制软件和木马都是用一个客户端通过网络来控制服务端，控制端可以是WEB，也可以是手机，或者电脑，可以说控制端植入哪里，哪里就可以成为客户端，服务端也同样如此；
　　2.常规远程控制软件和木马都可以进行远程资源管理，比如文件上传下载修改；
　　3.常规远程控制软件和木马都可以进行远程屏幕监控，键盘记录，进程和窗口查看。
常规远程控制软件和木马区别处　　1.木马有破坏性：比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能；
　　2.木马有隐蔽性：木马最显著的特征就是隐蔽性，也就是服务端是隐藏的，并不在被控者桌面显示，不被被控者察觉，这样一来无疑增加了木马的危害性，也为木马窃取密码提供了方便之门。
　　总结 远程控制和木马在功能上非常相似，木马可以理解为加了恶意功能的远程控制软件。另外，用于企业管理的远程控制应该是良性的，服务端可见的，否则和木马也没多大区别了，要知道，很多具有危害性的操作，比如删除文件、键盘记录等不单单是木马的特权。
主流远程控制软件
国外　远程控制软件
　　Rsuupport远程系列是远程控制行业内数一数二的远程控制产品。具体有有三款产品，分别为RemoteCall、RemoteHelp和RemoteView。
　　（1）是一款基于Web浏览器的新颖的远程控制/远程支持产品，它几乎囊括了远程支持所需的所有功能，包括即时通信、桌面共享、一对多支持、会话移交、URL传送、远程进程管理、跨桌面拷贝、远程重启连接、远程声卡共享等。
　　它适用于以下情况：
　　● 在线对外服务远程支持：银行、证券公司、远程教育、PC制造公司、IT公司，等等。
　　● 公司内部HelpDesk的远程支持：需要内部技术支持、机房维修的相关企业。
　　● 在线协作：需要团队协作、总公司与分公司或者海外事务所的协作、项目间的在线协作的企业。
　　● CAD图、设计图纸或者剪贴板设计共享：建筑设计事务所、设计公司、建筑企业海外分公司等。
　　（2）RemoteHelp是另一款远程支持产品，其功能大部分与RemoteCall无异，但与RemoteCall及其他远程控制产品不同，它可与企业网站紧密联接以构建网站客服中心，远程控制过程中的信息与服务网站实现数据统一。客户可登录Web浏览器发出服务支持请求，系统将自动为其分配客服人员，客服人员通过网络聊天、远程操作等方式进行实时支持服务。
　　它适用于以下情况：
　　● 需要提供远程支持的企业：支持外部客户、 支持内部系统、 设备维修、故障排除。
　　● 需要在线支持服务的企业：金融产品介绍、导购、销售人员与客户衔接。
　　● 需要远程协作的企业：部门间的协作、总公司与分公司间的协作、与合作公司进行共同开发作业。
　　（3）RemoteView是一款基于Web的可通过桌面共享的方式来操作和管理远程PC的远程控制工具。它用于远程控制PC和服务器，只需要在被控端安装客户端，控制端在任何地方任何时间，只要能上网，就可以通过PC或者手机远程控制PC和服务器。通过使用RemoteView，可更加充分利用PC和网络，提高对应急和突发事件的处理能力。今年，Rsupport最新推出RemoteView 5.0版本，而且分别有面对个人ASP版本和面对企业Server版本。
　　RemoteView ASP版本适用于以下情况：
　　● IT机房/网管：公司IT部门/机房主要服务器管理，尤其是大型公司的机房和办公室位置相对偏远时，使用RemoteView就可以对其主要设备进行远程操作和管理。
　　● 外出人员：经常出差、外出的人员，又不能将所有文件(尤其是不能预见的文件)全部备齐的。
　　● 多地点操作不同PC的人员：如兼职人员、加班人员、家庭PC-办公PC资源共享等情况。
　　RemoteView 5.0 Server是中央集中管理企业众多PC机和服务器以及各种终端的最佳解决方案，可用于远程管理POS销售终端、无人值守的Kiosk自助服务系统终端、DVR视频监控系统终端，远程管理UNIX、Linux、Mac。
　　它具有以下新增特性：
　　● 支持Intel vPro(RWT, AMT)技术,可控制远程PC的电源(ON/OFF)、重装系统以及进行BIOS设置。
　　● 支持Hyper-V, VM, Virtual PC,可单独管理安装有虚拟操作系统的PC机。
　　● 支持IVPN功能,对于不在同一网络内的远程终端，通过IVPN功能也可像在同一网络内一样进行管理。
　　● 支持多种移动设备,不仅支持通过Windows Mobile系列的智能手机以及PDA，而且还支持iPhone 3G/3GS进行远程控制。
　　2. VNC远程控制软件
　　（Virtual NetworkComputing虚拟网络计算）最早是一套由英国剑桥大学ATT实验室在2002年开发的轻量型的远程控制计算机软件，其采用了GPL授权条款，任何人都可免费取得该软件。VNC软件主要由两个部分组成：VNCserver和VNCviewer。用户需先将VNCserver安装在被控端的计算机上后，才能在主控端执行VNCviewer控制被控端。 VNCserver与VNCviewer支持多种操作系统，如windows，Linux，MacOS及Unix系列（Unix、Solaris等），因此可将VNCserver及VNCviewer分别安装在不同的操作系统中进行控制。RealVNC的优越性还在于如果操作系统的主控端计算机没有安装VNCviewer，也可以通过一般的网络浏览器（如IE等）来控制被控端（需要Java虚拟机的支持）。
　　3. Mikogo
　　Mikogo是跨Windows和Mac平台的远程控制软件，商业或个人都可以免费使用。而且没有使用次数、使用时间的限制。Mikogo运用先进的256位AES加密技术，且与防火墙、公司网络、安全设置以及代理服务器友好相处，使用不需重新配置。使用Mikogo进行桌面共享，只有发起人需要安装不到2MB的软件，与会者不需安装软件也不用注册帐户。Mikogo适用的场合包括：网络会议、桌面共享、远程控制、远程协助、网络营销、异地协同办公、远程教育等等。功能包括：
　　l 切换演示者（也就是切换观看角度，让任何一个与会者分享他自己的桌面）
　　l 键盘鼠标远程控制
　　l 文件传送（可在进行远程时实时传送）
　　l 会议排程（可预约何时、与谁进行会议，并发送对方必要信息）
　　l 应用程序选择（选择桌面哪些项目隐藏或显示）
　　l 会议录像和回放（可将桌面的一举一动录制下来并回放，也可只单独下载回放器）
　　l 白板（可在桌面上高亮需要与会者注意的地方）
　　l 屏幕回显（显示对方看到的屏幕样子）
　　l 传输暂停（暂时停止桌面分享，对方将看不到发起人的桌面鼠标动作）
　　4. QuickIP
　　　QuickIP是基于TCP/IP协议的计算机远程控制软件，使用QuickIP可以通过局域网、因特网全权控制远程的计算机。服务器可以同时被多个客户机控制，一个客户机也可以同时控制多个服务器。软件具有功能强大、使用简单的特点。
　　具有ftp功能，可以上传、下载远程文件，以树的形式展示远程机所有磁盘驱动器的内容；可以对远程屏幕进行录像及对录像文件进行播放；可以控制远程机器的鼠标、键盘，就象操作本地的计算机一样；可以控制远程的录音、放音设备，具备网络电话功能，在拨号网络上也能达到很好的效果；可以控制远程机器的所有进程、装载模块、窗口、服务程序,控制远程机重新启动、关机、登录等。安全的密码验证，客户机必须知道服务器密码才能进行控制，网络数据传输采用压缩传输，因此数据传输速度快且安全。特有的主机定位功能，使用该功能在不知道远程机器的IP地址或域名的情况下都能迅速连接到远程主机。QuickIP可用于服务器管理、远程资源共享、网吧机器管理、远程办公、远程教育、排除故障、远程监控等多种应用场合。
国内
1. 网络人 远程控制　　网络人远程控制软件是正规合法的软件，不会被杀毒软件当作病毒查杀，不会影响系统的稳定性。通过输入对方的IP和控制密码就能实现远程监控。软件使用UDP协议穿透内网，不用做端口映射，用户就能在任何一台可以上网的电脑都连接远端电脑，进行远程办公和远程管理。
　　Netman广泛应用于远程管理及维护，使用Netman将可以极大提高您的工作效率以及管理水平。软件现已经翻译成15种不同国家的语言，在15个国家同时发布，发布仅3个月时间，现在全世界已经有近30万用户在使用此软件。
　　【主要功能】
　　个人版：
　　l 实现隐蔽监控：隐藏被控端网络人程序图标及相关提示，被控时不被发觉。
　　l 远程访问桌面：同步查看远程电脑的屏幕，能使用本地鼠标键盘如操作本机一样操作远程电脑。
　　l 可对远程电脑屏幕进行拍照或录像。控制端只需点击功能键便可以切换双方身份。应用于远程电脑维护、远程技术支持、远程协助等。
　　l 远程文件管理：上传、下载文件，远程修改、运行文件，实现连接双方电脑的资源共享，用于远程办公等。
　　l 远程开启视频：开启远端电脑摄像头，进行语音视频聊天。支持视频录制，可远程旋转带有旋转功能的摄像头，用于家庭安全监控等。
　　l 文字聊天。
　　企业版：
　　网络人企业版是一款主要用于企业远程管理和办公的远程控制软件。它实现了内网穿透，在任何能上网的地方使用本地电脑就能管理和监控分布于不同地点的多台电脑，如公司内不同部门的员工电脑、各个连锁店的电脑等。同时还能实现各种方便快捷的批量化办公操作。可设置是否让对方知道自己被控。
　　1.屏幕墙功能：同时观看多台电脑的屏幕，了解对方的电脑使用情况。可用于监督员工工作。
　　2.视频墙功能：同时打开多台电脑的摄像头，并同时观看摄像头视频。可用于周围环境的安全监控。
　　3.批量管理电脑：可以同时关闭、重启或注销多台电脑，方便公司电脑的统一管理。
　　4.文件分发：把电子文件批量分发到多台指定电脑中，节约资源和时间。
　　5.发送广播：同时向多台指定电脑发送文字信息。具有信息发布范围广，传播迅速的特点。
　　6.访问远程电脑桌面：可以使用本地鼠标键盘如同操作本机一样操作远程电脑。支持文件上传下载、屏幕拍照和录像等。可用于远程电脑维护、远程技术支持等。
　　7.开启远程电脑摄像头：可上下左右旋转带有旋转功能的摄像头。可进行语音视频交流和文字沟通，可对视频进行录像。
　　8.管理远程电脑进程和窗口：对远程电脑的进程和窗口进行各种操作，如结束、保存等。
　　9.子账户功能：方便公司多个管理者同时监控公司电脑，提高了企业的管理效率
　　10.U盾功能：为企业版提供了电子银行安全级别的保护，大大提高了软件使用的安全性。
2. 协通XT800远程控制　　XT800是原快递通KDT全面升级的新系列，包括个人版、企业版和远程助手版，是一系列可穿透防火墙的远程控制软件，功能强大，操作简单。原快递通（简称KDT）是国内最早最受企业欢迎的远程控制软件。
　　企业版适用于远程计算机的访问及管理、为客户做远程技术支持或企业内部即时协作；
　　个人版适用于远程办公与娱乐、为远程的家人朋友电脑提供技术支持；
　　远程助手版适用于作为被控端，适用于安装服务器或客户电脑，无需注册运行即可，绿色小巧便于传播。
　　主要功能和特性：
　　远程控制
　　l 轻松访问远程电脑，操作流程简单、控制速度快，实现犹如本地般的使用体验；
　　l 共享您的桌面给远程的朋友或客户；
　　l 通过帐号和授权码访问，可在远程电脑前无人的情景下使用。
　　l 自动缩放远程控制窗口，或手动制定显示模式；
　　l 适应网络状况，动态调节远控的画面质量，提升操控的流畅度；
　　l 手动指定“画质优先”和“速度优先”等模式；
　　l 支持剪贴板同步，以及常用的组合键。文件共享和远程管理
　　l 文件共享：可跨局域网建立类似Windows网上邻居的共享环境，通过简单拖拽即可完成不同计算机之间的文件和文件夹传输。并提供多种文件共享的安全策略，包括文件夹密码保护、按联系人关系或黑白名单等等。；
　　l 远程文件管理功能：支持不同电脑间的上传、下载目录和文件，删除、创建、重命名等操作，可替代传统的FTP服务；
　　l 文件传输：可传输大容量文件，支持断点续传，可直接发送的文件夹。 轻便的即时通讯服务
　　l 内置轻便的即时通讯服务，将帮助您与同事或客户进行快捷、高效地即时协作和交流；
　　l 可添加和管理联系人、查看远程计算机在线状态；
　　l 会话信息采用SSL/RSA加密，高度安全；
　　l 离线消息功能，并可选择性保存聊天信息。安全&可靠性
　　l 能轻松穿透局域网和防火墙的限制，无需公网IP；
　　l 支持远程重启，并可自动运行和连接网络；
　　l 具备完善健壮的重连机制，即便网络闪断，仍能即刻自动恢复网络连接状态；
　　l 支持System权限运行，远程电脑在处于屏保、锁定、或待机状态时，也能够正常链接；
　　l 支持动态授权密码，每次运行时自动变换授权码，也可设置固定的私密授权码；
　　l 采用授权码和登录密码分离机制，并加密存储在用户本地计算机（服务器不保存授权码），强化安全保障；
　　l 通讯数据基于SSL：RSA公开/私有密钥交换和AES 256位会话加密编码；
　　l 灵活的黑、白名单安全策略，可自行控制被访问规则；
　　l 软件锁定功能，防止无人值守时被非法使用或篡改配置。
3. 同步专家远程版　　同步专家远程版是一款支持局域网和互联网的免费远程控制软件及文件同步软件。主要有以下功能特点：
　　1. 多机远程文件同步传送；
　　2. 远程进程管理，可设置限危险进程及保护重要进程；
　　3. 屏蔽IE网址功能，阻止访问黄色网站及恶意网站，营造绿色上网环境；
　　4. 远程桌面控制和桌面监视功能，可截图保存；
　　5. 远程命令功能，从服务端可以发送命令让客户机执行指定的操作，比如执行某个程序、删除文件或文件夹等；
　　6. 远程文件管理，可在服务端查看及管理远程客户机的文件；
　　7. 全面兼容Win2000, WinXP, Win2003, WinVista系列操作系统。
4. 花生壳远程控制　　花生壳远程控制是一款面向企业和专业人员的远程PC管理和控制的服务软件。您在任何可连入互联网的地点，都可以轻松访问和控制安装了花生壳远程控制客户端的远程主机，整个过程完全可以通过浏览器进行，无需再安装软件。花生壳远程控制具有面对各种复杂网络环境下实现内网穿透，您可以轻松通过浏览器对远程PC的服务、进程、用户和文件等进行管理。
　　多标签控制台界面设计及皮肤
　　采用Web方式的远程控制台，通过网页控制远程主机的重启、关机、服务、进程、事件、用户和组等。控制台采用浏览器多标签方式在多个操控进程中随意切换，并支持快捷图标。远程控制台界面支持换肤功能，可以选择自己喜欢的颜色和样式的皮肤。
　　独有远程桌面HSKRC传输协议
　　采用自主研发高性能桌面图形压缩算法和HSKRC传输协议，让远程桌面的操控随心所欲。可调整远程屏幕分辨率、色彩模式，并支持远程图片浏览真彩有损压缩模式、支持多终端用户桌面切换。
　　远程主机管理
　　采用Web方式的主机管理，对主机进行性能检测、事件查看、进程管理、服务、用户和组等管理操作，同时还支持CMD命令行。
　　远程文件管理
　　支持远程主机进行文件管理，整个操作过程跟本地主机一样的方便易用，支持鼠标右键和快捷键操作。
5. 灰鸽子远程控制软件　灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但是它是采用病毒感染的方式进行远程控制，所以有可能使处于各种网络环境的用户都可能中毒。
　　因涉及互联网安全法律纠纷问题，自2007年3月21日起灰鸽子已全面停止开发和注册。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。
6. 秃鹰远程控制管理系统　　秃鹰远程控制管理系统是为现代企业的老板(管理人员)们量身定做的企业管理软件，可以让您随时知道您的员工在电脑前干什么，即时查看员工的工作状况，也可以查阅每台电脑历史屏幕录像，还可以查阅每位员工的上网记录、程序运行记录、邮件收发记录甚至聊天记录，可以最大程度地防止员工上班时间玩游戏，安装无关软件黑客程序、闲聊等与工作无关的事，对员工工作做出准确评估，快速提高企业员工工作效率和最好的工作态度；防止公司机密文件外泄；进行电脑远程控制，提高电脑网络效率，实现办事外、分公司、工厂等统一管理；实现高效率企业信息化管理和现代企业信息的安全性。
　　秃鹰远控专业管理远程电脑屏幕、摄像头、麦克风，音质好，彩色图像流畅，功能丰富。操作远程电脑键盘、鼠标、键盘记录，锁定，弹网页、进程管理、关机、重启...
　　内置记录远程电脑动作：键盘操作/中文/英文/QQ.MSN聊天记录/IE访问记录。管理远程电脑文件操作：文件改名/复制/剪贴/粘贴/运行/删除/上传/下载...
7.网神远程控制　　网神是一款功能非常强大并且完全免杀的商业化远程控制软件。可以远程监控对方电脑屏幕，遥控键盘鼠标,远程监控摄像头(可将视频内容录像)，远程上传、下载、修改文件，语音文字聊天，强行关机，重启，注销……并且是完全隐藏运行的，在对方电脑上，没有任何提示。
　　网神远程控制软件 特点：后台隐藏运行、全免杀过主动、控制速度极快... ...
　　1、专业管理远程电脑屏幕、摄像头、麦克风，音质好，彩色图像流畅，功能丰富...
　　2、操作远程电脑键盘、鼠标、键盘记录，锁定，弹网页、进程管理、关机、重启...
　　3、内置记录远程电脑动作：键盘操作/中文/英文/QQ.MSN聊天记录/IE访问记录...
　　4、管理远程电脑文件操作：文件改名/复制/剪贴/粘贴/运行/删除/上传/下载...
　　5、内置捆绑器，受控端可随意修改图片、音乐、记事本、Wrod\Excel...任何图标
　　6、通过国内杀毒软件认可，完全兼容国内杀软，全免杀过主动，提供受控端空间...
　　7、操作简单：在任何一台电脑上，像QQ一样输入网神的账号密码，就可以使用...
　　8、卸截方便，不再监控对方电脑的时候，一键即可远程卸截对该电脑的监控权。
实用举例　　将家中的电脑“搬”到办公室
　　利用远程控制工具，在单位操作家中的电脑解决上述问题。
获取家中电脑的身份证　　获取家中电脑的身份证：公网IP地址
　　网络中有成千上百台电脑，怎样才能找到家中的那台呢?我们可以通过IP地址来判断。现在家中大部分用户都是使用ADSL上网，没有固定的公网IP地址， ADSL每次拨号成功后，会自动生成不同的IP地址。我们只须记录下家中电脑的IP地址，就可以在使用远程软件时，方便地连接到家中的电脑了。操作时，可以在家中的电脑上依次点击“开始” →“控制面板”→“网络连接”→“本地连接”，打开“本地连接”对话框，切换到“支持”选项卡，单击“详细信息”按钮，就可以查看到目前连接的公网IP(图1)。
　　网络中远程控制软件非常多，比如“远程控制任我行是一款免费软件，不用付费就可以使用它的全部功能。
　　远程控制软件工作原理：远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分，通常将客户端程序安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。
1.将服务器端植入家中的电脑　　首先登录到前面提到的下载页面下载该程序的客户端程序，这个软件是一个绿色软件解压后无须安装即可运行。在解压后的文件夹中直接运行 “netsys.exe”程序，就可以看见“远程控制任我行”控制窗口。
　　在“远程控制任我行”软件中服务器端软件并不是事先存在的，需要我们自己生成。在控制界面上方单击“配置服务端”按钮(图2)，就可以打开“选择配置类型”对话框，程序提供了“正向连接”和“反向连接”两种形式，其中如果在局域网中控制ADSL用户，我们需要选择正向连接。如果我们在ADSL连接中控制局域网用户，我们需要选择“反向连接”(图3)。
　　在办公室控制家中电脑，当然要选择“正向连接”了。单击“正向连接”，随后进入到生成服务器界面(图4)，在该界面中我们可以对服务器程序的图标、邮件设置、安装信息、启动选项等信息进行修改。修改后，单击“生成服务端”按钮，就会在程序根目录下生成一个“服务器端程序.exe”程序。我们将这个程序拷贝到受控的电脑(家中电脑)中运行即可。这样，“远程控制任我行”的服务器端就被植入了，植入后“服务器端程序.exe”会自动删除，只在系统中保留“ZRundlll. exe”这个进程，并在每次开机时自动启动。
2.在办公室电脑中运行客户端　　服务器端程序安装完成后，我们就可以坐在办公室里控制家中电脑了。首先在办公室电脑上启动“远程控制任我行”程序，在控制界面的“连接主机”项中需要输入家中电脑的IP地址。单击右侧的“连接”按钮，程序开始连接对方的服务器端程序，连接后，在下面的“远程电脑”列表中显示该远程电脑的所有分区(图5)。这样我们就通过“远程控制任我行”程序非常轻松地登录到家中的电脑上了。
简单操作就可控制家中电脑　　成功的登录到家中电脑后，下面我们就可以使用“远程控制任我行”来控制家中电脑了。
1.控制家中电脑上的程序　　“远程控制任我行”提供了丰富的选项来控制家中的电脑。单击“屏幕监视”按钮，打开屏幕监视对话框，在此单击“连接”按钮，此时受控电脑的屏幕便显示在该窗口中(图6)。单击“键盘”、“鼠标”按钮，我们就可以使用键盘和鼠标来对受控电脑上的程序进行操作。当然，通过这个功能远程关闭或开启BT等程序是完全没有问题的。怎么样是不是很方便?
2.下载家中电脑上的文件　　“远程控制任我行”提供了一个远程文件管理功能，我们可以利用这个功能在办公室电脑和家中电脑间传输文件。下载时，在“远程文件管理”标签项下浏览到家中电脑的相应文件夹，找到下载的文件后，该文件将显示在程序的右侧窗口中。选中需要下载的文件并单击右键，在打开的右键菜单中选择“文件下载”命令，随后选择保存的位置即可(图7)。此外我们还可以通过右键菜单中的“文件上传”命令将办公室电脑上的文件上传到家中的电脑中。
3.远程关机一键搞定　　在“远程控制任我行”中提供了丰富的远程控制命令，将控制界面切换到“远程命令控制”对话框，这里不仅可以通过“远程桌面”项目来对家中电脑进行隐藏桌面图标、隐藏任务栏、快速启动栏等操作，还可以锁定家中电脑的桌面，不让其它用户使用，保护个人隐私。在“远程关机”项中我们还能通过正常关机、重新启动、注销用户、进入休眠、启动屏保瞬间黑屏等命令控制家中电脑，即使不在电脑旁也可以随意操作。
　　此外，切换到“远程进程查看”标签项下，程序会显示出远程主机的所有进程，其中包括该进程的线程数、优先级等，如果对当前运行的某个进行有些怀疑，我们可以选中该进程后单击右键，在弹出的菜单中选择“结束进程”命令结束该进程即可。
　　用“远程控制任我行”就可以随时控制家中的电脑，将家中的电脑“搬”到办公室，是不是很方便，有兴趣不妨试试吧。
远程控制安全　　公司员工都习惯了移动办公，一台笔记本电脑就可以进行远程控制，远程视频，远程会议等，这样不免会有安全性的问题出现。当不法者拦截到数据包的时候，数据安全就得不到保证了。我们该如何保证IT远程控制安全呢。　如今传统远程访问软件(如pcAnywhere和RDP等)是否能够锁定以确保最佳安全水平产生质疑。考虑这个问题：Verizon BusinessRISK团队2008年发表的报告中详细说明了其在2003年和2007年间500多起数据泄漏事故的调查，调查的重要方面就是攻击者用来获取关键数据访问权限的攻击途径，调查发现攻击途径一般是IT安全管理员经常会注意的地方(例如网站漏洞和不安全无线热点等)。
　　但也发现了常被人忽视的攻击方式：远程控制和远程访问工具。根据报告显示调查的数据泄漏事故中，有40%的事故黑客是通过某种远程访问和控制来获取对受害者的未经授权访问的。这种攻击方式比其他漏洞攻击方式占的比率更高。
　　而在2009年，Verizon Business RISK团队在对2008年发生的泄漏事故进行调查研究后也发现同样的事实，10次黑客攻击泄漏事故中有4次事故，黑客是通过某种远程访问和管理软件来获取对受害者的未经授权访问。
　　尽管远程访问工具存在安全问题，不过现在的技术用户对于远程访问支持的需求却不断增加。也就是说，IT团队无法不使用远程控制技术，因为他们要让客户和员工满意，并尽可能提供全天候的远程支持。利用远程访问技术提供离线计算设备支持的同时，也需要注意维护安全和企业管理政策，为此，本文为大家提供五个关键要素：
第一要素：制定远程控制策略　　想要有效降低企业远程访问的风险，制定远程控制策略是至关重要的。理想的策略能够帮助企业确定远程故障诊断和维护要求的需求，并能根据需求来合理分配花在远程支持设备上的资金，以及遵守必要的安全规则。
　　.理想的策略还能够列出具体标准来指导IT团队，如果没有远程控制安全策略，企业将继续沦为黑客的猎物，因为现在越来越多的IT支持团队开始使用远程访问工具，而黑客则可以利用远程访问攻击企业系统。
第二要素：部署现场解决方案　　部署现场解决方案能够更好的控制安全，另外，对现场设备管理接口的访问只能通过加密网络连接来访问，这样只有本地控制台端口和指定网络段才能访问，这种设计可以有效防止远程攻击者通过远程访问网络获取对管理功能的未经授权访问。
　　根据最新安全厂商调查显示，这种解决方案是最佳安全做法，因为能够通过限制可能的攻击方式来有效降低操作系统层漏洞被利用的比率。这种应用模式开始吸引越来越多的企业采用，尤其是大型企业和监管产业的企业。
　　另一个架构方面的考虑因素就是解决方案供应商的商业模式，如果你使用应用服务供应商(ASP)提供的应用服务，你的数据和客户数据就不可避免要经过第三方，这样做就扩大了合规责任的范围。确保ASP使用的安全性将涉及严格的服务水平协议(SLA)以及第三方涉及机构定期严格的服务供应商审计。在计算解决方案的隐形成本时也要考虑这些审计问题。
第三要素：审核第三方验证　　在调查远程支持解决方案的安全性时，你也需要权衡第三方验证问题。有些供应商已经将其软件提交给了安全审计机构，这些软件的审计评估结果通常能够在供应商的网站找到，如果你不能找到解决方案的安全审计数据，可以要求供应商提供给你。对解决方案安全问题的调查绝对不能掉以轻心。
第四要素：确保审计能力　　要确保每个远程支持会话的详细信息都自动记录和保存，以符合合规审计要求。持有聊天记录和文件传输记录能够极大地简化审计的流程。
　　此外，对所有系统和IP信息也应该保存，因为这些数据能够说明哪些设备何时被访问过。理性情况下，远程控制解决方案还可以记录每次会话活动的视频以提供每次通信的画面信息。
　　这种能见度以及所有会话详情的记录将为审计提供强有力的证据。
第五要素：设置访问权限等级　　当技术人员的规模扩大到几百人时，要对拥有远程控制权限的人进行追踪。另外，支持技术人员相对较高的周转率，特定客户的安全需求以及不断增多的围绕重要数据的合规要求都给保护远程支持安全性带来挑战。
　　给与支持技术人员相同的登录信息和权限显然是不合理的，应该对访问权限进行设置，以确保最有资格和最值得信赖的技术人员才可以访问最机密的信息，同时降低数据泄漏的风险，使安全得到控制。

加入360督导委员会 参与全民护安全！ 　　　　　　　　 360论坛编辑部火热招聘ing