有时想用自己的鼠标键盘远程控局域网的其它电脑,却不知道如何实现,腾讯的QQ软件可以实现远程协助的功能,但两台电脑都必需连接上互联网,并且需要对方同意。通过本视频中的方法,可以单方实现远程控的功能。
如果你发现你的电脑莫名其妙的被别人操控了,可能你正在面对的是一个电脑黑客。“黑客”是让人厌烦的一个代名词,必然要跟“破坏”联系在一起。但是,远程控制别人的电脑,不一定是黑客的专利行为,也不一定要实施破坏。我们可以利用这一项技术作很多很有用的工作。
比如你在公司,想要拷贝家中电脑里面昨天晚上做好的文件,或者有人要你帮他解决他的电脑问题,而用电话又说不清楚,那你就可以通过远程遥控控制他的电脑,帮他解决问题。我这里说的远程遥控不是那种偷偷潜入你电脑的特洛伊木马,木马是在你不知情的情况下运行的,而远程遥控软件是双方都需要安装,并且获得同意后才能遥控的。
对于个人用户而言,远程控制技术最具吸引力的莫过于可以遥控远端的计算机。这里介绍的是一款非常著名的远程控制工具——PCAnywhere,使用它可以轻松实现在本地计算机上控制远程计算机。
一、介绍PCAnywhere
PCAnywhere是赛门铁克公司的著名产品,该软件适用于所有版本的Windows操作系统。
二、安装
PCAnywhere目前分Full,Host以及Remote等版本,可以根据实际需要选择不同的版本来安装。
三、配置被控端
要想真正让PCAnywhere控制远程计算机,我们要做的第一步工作就是配置被控端计算机。设置方法如下:
1.在“Manager”窗口中,单击 “Host”,将显示被控制端可以使用的访问方式。
2.选中需要配置的连接项目,右键选择“属性”弹出配置窗口。
·连接信息:指的是建立连接时所使用的协议。一般默认选中 TCP/IP 。
·设置:远程控制中,被控制端只有建立安全机制,才能有效地保护自己的系统不被恶意的控制端所破坏。
·呼叫者:指的是可以创建连接到本机的用户帐号及密码。单击“确定”保存。
·安全选项:指的是可以设置本机的安全策略。
·会议:PCAnywhere支持以会议方式运行,允许多个主控端用户 同时连接并查看被控端的活动。
·保护项:允许您 键入密码来保护当前设置的被控端选项,保护后任何人试图查看或更改该被控端的选项时,都将需要输入密码来确认。
3.右键单击被控端图标,选择“Start Host”,被控端将启动并在 系统任务栏上显示一个电脑形状的图标,开始等待远程控制的主控端进行连接。当有用户远程连接时,图标将改变颜色。
四、配置主控端
设置好了被控端,我们还要做另外一项十分重要的工作就是 配置主控端计算机。
1.在 “Manager”窗口中,单击“Remotes”,通过这个页面我们可以完成主控端连接项目的设置。
2.选中需要配置的连接项目,右键选择“属性”弹出配置窗口。对话框中共有 五个选项卡可供我们进行设置。
·连接信息:在选项卡上还可以设置“Start mode”。
·设置:用于配置远程连接选项。
“登录信息”连接后自动登录到被控端,添入完整的登陆信息后,就可以保存登录到远程被控端所需的用户帐号与密码,而实现自动登录。
3.设置完毕后,双击主控端窗口中的图标,PCAnywhere就开始按照设置的要求 尝试连接远端的被控计算机
通过网络远程办公可以极大地提高效率,不必顶风冒雨去公司坐班,节省了时间,节约了办公场地和成本。但是,对远程办公网络的管理却没那么简单。
远程办公最重要的是连接,只要有一步没配置好,连接就可能与另一端断开。如果没有经验丰富的人现场指导的话,困难会更大。
■连接
连接最基本,难度也最大。由于可供选择的接入方式有很多,DSL、电缆modem、ISDN、租用线路等等,配置和查错也五花八门。
稳定的本地环路是成功的一半,Ipswitch的WhatsUp Gold工具可以检查工作状态。
端到端足够的带宽是成功的另一半。如果远程办公室和中心办公室在同一个供应商的网络中,处于同一等级,则带宽的问题好办一些。一旦越出ISP,同等级关系将不存在。检查性能既可以很简单,也可以很复杂。像ping、traceroute这类命令,能够给出两点间网络的大量信息。更强大的工具,如NetIQ公司的Qcheck,支持连接性检查,以及两终端间端到端的性能统计。
性能不仅仅是指吞吐量,还包括时延。时延对实时性敏感的应用,如多媒体、VoIP、数据库复制等,非常重要。
■配置Modem
很多情况能使连接掉线,所以配置一个拨号备份非常重要。例如,在配置刚刚远程登录过的路由器接口时,在设置防火墙或VPN规则时,稍有不当,都能使连接中断。另外,如果远程办公室是通过ISDN、DSL或Cable连接的,进行远程管理的唯一办法就是外置的modem。虽然通过modem的访问不是最快的路径,但是,当其它方式的连接都无效时,它还是很奏效的。
内置modem价格低廉,用于网络冲浪还行。在远程办公管理时,由于内置modem必须运行在PC中,要再配一台服务器;当PC宕机时,内置modem不能随意搬移,因此不太合适。
大多数路由器外部都有支持拨号备份的公共端口,可以将外置modem插到这些端口上。只要路由器和modem都接上UPS,即使断电,也能保持连接。有很多好的外置modem。像U.S.Robotics的Courier,能支持多种协议,还可配置的外置DIP交换机,是个不错的选择。有些网络设备,像Cisco和3Com的路由器,能以脚本的形式配置modem,因而对硬件的需求不是很迫切。如果不能通过网络设备在外部配置modem,就得将modem连到计算机上,通过终端的程序进行设置,然后保存配置,最后再把它连到路由器上。如果配置文件被删除了,除非重新设置,否则这个modem就不能使用。
■构建VPN
对从远程办公室到主办公中心或Internet上的连接,保密性是十分重要的,至少要有防火墙,否则远程办公室很容易成为黑客侵入主办公中心的一条通道。许多防火墙能够加密管理会话,如Nokia / Check Point Software Technologies 的VPN-1网关。Cisco和NetScreen Techologies的产品需要使用VPN客户身份进行加密管理。
必须确保防火墙既能在内部做接口配置,也能在外部做接口配置。防火墙应能监控流入量和流出量。监控流入量可以拒绝远程恶意用户入侵内部网络,监控流出量则可限制内部用户的活动范围。
VPN的设置需要费些时间。主要有两个问题。一,如果管理工作站位于VPN网关之后(这很典型),必须保证管理连接能穿越VPN网关。实现方法是在政策规则中明确声明管理工作站IP地址到各个远程VPN网关及要管理的公共IP地址之间的通信联系。二,构建VPN。一旦管理工作站和远程VPN网关之间的联系建立起来,就可开始构建端到端的VPN了。此时应知道如何使用供应商提供的管理程序构建VPN。有些管理程序允许构建好VPN后,将其推广到网关处,还允许指定所需参数,管理程序可以自动地将每台设备的配置传送到设备上。这是VPN管理的最佳配置模式,因为VPN的定义一次就可完成。另一种配置模式在每台VPN设备上设置同样的配置,这种模式既耗时间又乏味,还存在切断连接的可能性。例如,如果首先配置本地VPN网关,它将试图先对流量加密,因此流量无法通过。相反,如果先配置远端,配置中出现不匹配,那么就不能访问远程网关。在这两种情况下,如果需要,可以装个modem来工作。
不加保护的modem提供了轻松进入网络的途径。即使没用列出的电话号码也不能隐藏modem,因为War dialer程序就能通过呼叫号码查找modem。应该依从选择优秀口令的规则,使用CHAP这样的识别协议,使口令不以明文传输。如保密性要求更高,可使用一组加密的modem,像Western DataCom公司的CrytoCom V.34 modem。
■网络地址端口翻译
出于成本考虑,并不需要为每个远程办公室购买可路由的Intenet地址,替代办法是使用不可路由的地址隐藏远端。
网络地址端口翻译(NAPT, Network Address Port Translation)常用来隐藏外部网络无法路由的地址。专有网络可以使用任何保留地址空间(根据RFC1918,范围是10.0.0.0,172.16.0.0和192.168.0.0)。这些地址在Internet上是无法路由的,但使用NAPT,用户仍可正常工作。NAPT只允许专有网络到公共网络的连接。
NAPT设备将专有网络侧的源IP地址和端口号映射到外部接口侧的NAPT公共IP地址和端口号。对不想为有效网络块向ISP支付租金的公司,和在IP网络早期随意挑选了地址范围却没有注册这个地址块的公司来说,NAPT是个福音。尽管名声不正,但工作效果很好。通过端口重新定向,NAPT设备能将来自公共网络的流入量连接到内部网络。例如,如果公司想以内部网络中的Web服务器作为主机,就得告诉NAPT设备将任何到端口80的连接重新定向为到端口80的内部网络中特定的主机。
多种硬件设备和软件能提供远程连接、NAPT、防火墙等等,需要管理多种设备,并保证设备间能够协同工作。连接、VPN、NAPT的稳定,将保证网络的有效工作。