演繹的な素晴らしい：2つのトリック実用的なリモートコントロールのスキル

今日のますます大規模なネットワーク規模では、以前のモードの個別管理を引き続き使用する場合は現実的ではありません。すべてリモートコントロールモードを使っていつでもどこでもLANまたはサーバーを管理できますが、pcAnyWhereリモートコントロールソフトウェアまたはリモートデスクトップ接続を使ってサーバーをリモート管理すると、違法な攻撃者にリモート攻撃を与えることがよくあります。それでは、サーバーまたはLANをリモートコントロールし、ハッカーが侵入するのを防ぐことができますか？答えははいです！これはそうではありません。従来のリモートコントロールモードでは、サーバーやLANをより効率的かつ安全に管理できます。1. MMCコンソールを使用したリモートコントロールリモートデスクトップ機能またはpcAnyWhereにもかかわらずサーバーをリモートでパイプ接続できる一般制御ソフトウェアしかし、これらの制御方法に明らかなセキュリティホールがあり、違法な攻撃者によって容易に悪用されることは否定できない。 MMCコンソールのコンピュータ管理機能では、ローカルまたはリモートサーバーを効果的に管理できるだけでなく、リモートデスクトップ接続によって引き起こされる明らかなセキュリティ脆弱性を効果的に回避できるため、MMCシステムコンソールの助けを借りても非常に重要です。サーバーをリモートから簡単に管理し、ハッカーによるサーバーへの悪意のある攻撃も防止します。
サーバーをリモート管理するためのMMCコンソールを使用することで
コース、あなたが最初のスーパーサーバーの管理者権限を取得し、その後も適切なMMCプラグインをインストールする必要がなければなりませんに、いくつかの管理ツールができ、例えば、Windowsのためにはリモートコントロール用のServer 2003サーバーでは、最初にWindows 2003サーバーを管理するためのサービス権限を取得する必要がありますが、ローカルコンピュータにMMCプラグインとWindows 2003サーバー関連の管理ツールもインストールする必要があります。上記の条件が満たされると、次のようにサーバーをリモート制御できます。

[Start] /[Run]コマンドをクリックしてシステム実行ダイアログボックスを開き、stringコマンドを入力します。 「MMC」の後、「OK」ボタンをクリックして、システムコンソールウィンドウは、図1に示すMMCを開き、

図1クリックして「ファイル」MMCコンソールウィンドウのメニューバー/"。スナップインの追加と削除コマンド次の設定ウィンドウで、[独立]タブをクリックし、対応するタブページで[追加]ボタンをクリックして、[独立]を開きます（図2を参照）。管理ユニットの「設定ウィンドウ」図2設定ウィンドウで「コンピュータの管理」オプションを選択してから、対応するウィンドウで「追加」ボタンをクリックしてから、図の中でポップアップ表示します。図3に示すダイアログボックスで、[別のコンピュータ]オプションを選択し、リモートコントロールが必要なサーバーのIPアドレスを入力して、[完了]ボタンをクリックして[コンピュータの管理]設定ウィンドウを閉じます。

図3

MMCコンソールウィンドウに戻り、新しく追加した管理ユニットをマウスでダブルクリックすると、サーバーをリモートで管理したり将来管理することができます。ただし、リモートサーバーを管理しているときは、リモート管理サーバーへのアクセス権がまだ取得されていないことを示すエラーメッセージ "リモートコンピュータへのアクセスがありません"または "アクセスが拒否されました"が表示されます。この時点で、コンソールウィンドウの[ファイル] /[保存]メニューコマンドをクリックし、後続のファイル保存ダイアログボックスで現在のコンソールを[リモート管理サーバー]として保存してMMCコンソールを終了することができます。インターフェース

次に、[スタート]、[プログラム]、[管理ツール]の順にクリックし、後で表示されるサブメニューに保存されている[Remote Management Server]プロジェクトを右クリックします（図4を参照）。図5に示すように、ポップアップメニューの[Run Identity]設定ボックスに、リモートサーバーの管理を許可されているユーザー名とパスワードを入力します。その後、MMCコマンドを再実行し、MMCコンソールウィンドウを開いてターゲットサーバをリモート管理します。ローカルコンピュータとターゲットサーバーがActive Directoryのメンバではない場合、[Run as identity]設定ボックスにターゲットサーバーのスーパー管理者アカウントを正しく入力しても、ローカルコンピュータは同じスーパー管理者を作成する必要があります。アカウント番号図4図5図5ヒント：ローカルコンピュータとリモートサーバーに2つの異なるオペレーティングシステムがインストールされている場合は、まず最初に次の手順を実行する必要があります。リモートサーバーに対応するMMC管理プラグインがローカルコンピューターにインストールされています。たとえば、ローカルコンピュータでWindows 2000サーバーシステムを使用し、リモートサーバーでWindows 2003サーバーシステムを使用する場合は、まずローカルコンピュータにWindows 2003サーバー関連の管理ツールをインストールする必要があります。 BR>
最初にWindows 2003サーバシステムのインストールCDをCD-ROMドライブに入れて、 "i386"フォルダウィンドウを開き、ウィンドウ内の "adminpak.msi"ファイルアイコンをダブルクリックすると、Windows 2003が画面に表示されます。サーバーの管理ツールインストールウィザードウィンドウ;

画面上のウィザードの指示に従ってインストール作業を完了し、MMC管理コンソールを開き、Windows 2003サーバーに関連するすべての管理ツールを追加して保存し、次に保存します。 Windows 2003サーバーは、上記のようにリモート制御および管理できます。
は、

2
、コマンドラインリモートコントロール

リモートデスクトップ接続またはMMCコンソールのいずれかを介して、実際には、グラフィカル・ユーザ・インターフェースを介してリモートコントロールの目的を達成するためであり、これらの方法は致命的な欠陥を有し、すなわち、遠隔制御操作はサーバの多すぎるシステム資源の使用を必要とし、そしていくつかの複雑な遠隔制御操作は完了することができない。この目的のために、多くの人がTelnetコマンド制御方法を考えるようになりましたが、この方法の明確な伝送特性は容易にサーバーのセキュリティに致命的な脅威をもたらすことができます！それで、コマンドラインを使用する方法はありますか？サーバーをリモート管理することで、リモート制御中に悪意のある攻撃からサーバーを保護することができます実際、 "F-Secure SSHサーバー"と呼ばれるツールを使用すると、上記の制御要件を簡単に実装できます。 - Secure SSH server "ツール、サーバーをリモートから安全に制御するための具体的な手順：まず" F-Secure SSH server "サーバー側プログラムを管理対象サーバーにインストールします。インストールが成功すると、サーバーはデフォルトでは、SSHサーバーサービスは自動的に有効になり、クライアントはこのサービスを使用してサーバーを制御できます。サーバーのセキュリティー管理を確実にするために、SSHサーバーサービスの関連パラメーターも必要です。ハッカーがサーバーに侵入するのを防ぐために適切な設定を行います。 SSHサーバサービスがデフォルトの状態にあることを考えると、それはサーバの "22"ポートを開くでしょう;ハッカーがポートを通してサーバを違法に攻撃するのを防ぐために、SSHサーバサービスによって使用されるポート番号を他の奇妙な番号に変更できます。ポート番号を変更するときは、[スタート]、[プログラム]、[F-Secure SSHサーバー]、[設定]の順にクリックして、[F-Secure SSHサーバーの設定]ウィンドウを開き（図6）、 [Server Setting]項目の下の[Network]コマンドをクリックし、後続のウィンドウの[Port]設定項目で、新しいポート番号、たとえば「4567」を入力し（図7を参照）、[Apply]をクリックします。ボタンは大丈夫です。さらにサーバーのセキュリティを保護するために、SSHサーバーサービスを設定することもできます。ワークステーションは、他のワークステーションが自由にサーバーにアクセスすることを許可せずにサーバーをリモート管理するために使用されます。このセキュリティ設定では、[F-Secure SSHサーバー設定]ウィンドウを開き、[サーバー設定]メニューの[ホスト制限]コマンドをクリックします（図8のインターフェイスの[ホストからのログインを拒否]）。設定項目には、「10.168.160.26」と入力して「適用」ボタンをクリックした場合など、サーバーへのアクセスを許可しないワークステーションのIPアドレスを入力することができます。サーバーをリモート制御できません。



図8

また、デフォルトでは、SSHサーバーサービスを使用すると、ユーザーはリモートサーバーへの複数の接続を同時に確立できますが、複数のリモート接続が消費するだけではありません。システムリソースが多すぎるだけでなく、サーバーにセキュリティ上のリスクをもたらすことも容易であるため、リモート接続の数を適切な範囲に制限するようにSSH Serverサービスを設定する必要があります。接続数を制限する場合は、最初に[F-Secure SSHサーバー設定]設定インターフェイスを開き、[サーバー設定]メニュー項目の下の[全般]コマンドをクリックして、後続のインターフェイスに適切な[最大接続数]を入力します。たとえば、値に数字の「10」を入力し（図9を参照）、「Apply」ボタンをクリックすると、同時に「10」のリモート接続を受け入れることができます。「0」の数字を入力すると、リモート接続の数が制限はありません。

図9

上記のセキュリティ設定を行った後は、指定したワークステーションに "F-Secure SSH Client"クライアントプログラムをインストールして "F-Secure SSH ClIEnt"を開くだけです。 [プログラムインターフェイス]をクリックし、[接続]ボタンをクリックして、後で開く[リモートホストに接続]設定ボックスで、[ホスト名またはIPアドレス]にリモートサーバーのIPアドレスを入力し、[ユーザー名]に入力します。ログインサーバーのアカウント名を正しく入力し、SSHサーバーサービスを入力して[ポート]でサーバーポート番号を開き、最後に[接続]ボタンをクリックします。しばらくするとリモートサーバーにログインできます。コマンドラインを使用して、リモートサーバーを安全に管理および管理できます。