Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> XPのリモートコントロールのセキュリティを保証できるのはどの方法ですか?

XPのリモートコントロールのセキュリティを保証できるのはどの方法ですか?

  

私たちは日常生活でこの機能をあまり使用していないので誰もがリモートについて心配しすぎないかもしれません。リモート、ときにはウイルスが脆弱性を見つけることがあるので、リモート時にシステムセキュリティを確保するようにしてください。

他のリモートコントロールテクノロジと同様に、リモートアシスタンスとリモートデスクトップも使用前にセキュリティ問題を考慮する必要があります。最高レベルのセキュリティ要件を満たすために、実際のアプリケーションでリモートコントロールテクノロジを使用することはお勧めできませんが、このテクノロジによってユーザーに利便性ももたらされることを理解してください。この章では、リモコン技術を使用する際の安全性を確保する方法について説明します。

リモートアシスタンス

リモートアシスタンス(RA)テクノロジを使用すると、ユーザー(招待者)はネットワークを介して他のユーザー(招待者)を招待し、発生した実際の問題を解決できます。この方法を使用すると、招待者は招待者のコンピュータ画面を表示して互いに情報を交換できます。招待者が許可すれば、招待者はネットワーク経由で招待者のコンピュータを操作して問題を直接解決することもできます。招待者は、招待者の許可がスクリーンビューのみなのか、それとも制御できるのかを決定できます。リモートアシスタンスを使用するには、双方がWindows XPオペレーティングシステムを使用する必要があります。

リモートアシスタンスは、リモートアシスタントと呼ばれる招待者によって開始されることも、リモートアシスタンスと呼ばれるリモートアシスタンスのために招待者によって提供されることもあります。 HelpAssistantアカウントは、リモートアシスタンス操作用に用意されており、システムのインストール中に作成され、ランダムに複雑なパスワードが割り当てられた後、無効にされます。リモートアシスタンスの招待状を開くと、ユーザーのコンピュータに "招待者"へのチケットが作成され、ポート3389も開かれてターミナルサービスへのアクセスが許可されますHelpAssistantアカウントは自動的に有効になります。有効にすると、招待者はこのアカウントと作成したチケットを使って招待者のコンピュータにアクセスできます。すべてのチケットが閉じられるか期限切れになると、HelpAssistantアカウントは再び自動的に無効になり、同時にポート3389が閉じられます。

注:リモートデスクトップ機能でもターミナルサービスが使用されるため、リモートデスクトップ機能が有効になっていると、ポート3389は開いたままになる可能性があります。

リクエスト方法のリモートアシスタント

ユーザーは、電子メールまたはWindows Messengerを介してリモートアシスタンスをリクエストするか、リモートアシスタンスリクエストをファイルとして保存できます。初心者のコンピュータに物理的に接続できる人はだれでも彼の招待を受け入れることができます。リモートアシスタンス要求に回答すると、初心者はエキスパートのユーザー名を見ることができます。ただし、接続ユーザーが正しいユーザーであることを確認する唯一の方法は、パスワードを使用することです。パスワードはリクエストファイルに含まれていないため、参加者は接続を確立するために正しいパスワードを入力する必要があります他の方法でパスワードを招待者に送信することもできます。人です。ただし、パスワードの複雑さ、パスワードポリシー、およびアカウントロックアウトポリシーは、このパスワードとアカウントには適用されません。

Windows Messenger経由で送信された招待状は、XML形式のテキスト形式で送信されます電子メールで送信または保存された招待状ファイルは、MsRcIncident形式で送信されます。そのため、マシンのIPアドレス、使用されているポート番号、招待者がパスワードで保護されているかどうかなど、誰でもデータの内容にアクセスできます。

これらの理由から、リモートアシスタンスはセキュリティ要件が厳しいネットワークにはお勧めできません。

Copyright © Windowsの知識 All Rights Reserved