国产a∨国片精品白丝美女视频_ 遠程桌面安全全解(上)

遠程桌面安全全解(上)

從windows2000 server版本開(kāi)始微軟就將一個(gè)名為“遠程桌面”的程序集成到操作系統中，通過(guò)這個(gè)“遠程桌面”網(wǎng)絡(luò )管理員可以在網(wǎng)絡(luò )的另一端輕松的控制公司的服務(wù)器，在上面進(jìn)行操作，刪除程序，運行命令和在本地計算機一樣。因此“遠程桌面”功能極大的方便了網(wǎng)絡(luò )管理員的工作，在推出以后受到了越來(lái)越多網(wǎng)管的青睞。然而隨著(zhù)網(wǎng)絡(luò )的普及，網(wǎng)絡(luò )的安全性越來(lái)越受到企業(yè)的重視，很多網(wǎng)管發(fā)現使用windows的遠程桌面功能操作服務(wù)器有一定的安全隱患，也就是說(shuō)數據傳輸的安全級不夠高，雖然傳輸信息進(jìn)行了一定的加密，但黑客高手還是很容易將其還原成本來(lái)信息的。正因為遠程桌面在安全性上的不足使得一些網(wǎng)絡(luò )管理員開(kāi)始尋求其他遠程控制工具，例如remote admin,pc any where等。
微軟公司非?？粗羞h程控制軟件的市場(chǎng)。為了提高遠程桌面的安全級別，保證數據不被黑客竊取，在Windows2003的最新補丁包SP1中添加了一個(gè)安全認證方式的遠程桌面功能。通過(guò)這個(gè)功能我們可以使用SSL加密信息來(lái)傳輸控制遠程服務(wù)器的數據，從而彌補了遠程桌面功能本來(lái)的安全缺陷。
提示：如果你使用的是windows2003，但是沒(méi)有安裝最新的SP1補丁的話(huà)還是不能夠使用SSL加密的遠程桌面認證方式。因此建議各個(gè)公司馬上將服務(wù)器升級到windows2003+SP1。
一、危機四伏親手破解連接信息：
究竟沒(méi)有使用SSL加密傳輸信息的遠程桌面認證方式有多危險，今天我們就跟隨高級網(wǎng)絡(luò )工程師一起來(lái)窺探個(gè)究竟。
實(shí)驗環(huán)境：
單位服務(wù)器windows2000server版+SP4補丁包，網(wǎng)絡(luò )狀況是光纖10M出口。家中計算機為windows XP pro版+SP2補丁包，網(wǎng)絡(luò )狀況是北京網(wǎng)通ADSL 512KB。家中使用XP自帶的沒(méi)有包含SSL認證的遠程桌面連接功能控制服務(wù)器。
破解過(guò)程：
第一步：在家中計算機中安裝sniffer數據包分析工具，選擇網(wǎng)卡為本地網(wǎng)卡。（如圖1）

圖1 點(diǎn)擊看大圖

提示：其實(shí)將sniffer工具安裝在與家中計算機處于同一個(gè)子網(wǎng)中的計算機進(jìn)行監控也是沒(méi)有任何問(wèn)題的，他同樣可以監測到下面提到的數據信息。
第二步：通過(guò)sniffer菜單中的“capture->start”來(lái)啟動(dòng)監測功能，當然直接點(diǎn)快捷按鈕的開(kāi)始小箭頭也是一樣的。
第三步：這時(shí)候啟動(dòng)X(jué)P的遠程桌面連接程序，訪(fǎng)問(wèn)公司的服務(wù)器。
第四步：登錄到服務(wù)器后輸入正確的用戶(hù)名和密碼進(jìn)入桌面，然后退出。
第五步：完成登錄服務(wù)器的操作后回到本地計算機的sniffer程序，點(diǎn)菜單的“capture->stop and display”來(lái)停止監測并顯示結果。（如圖2）

圖2 點(diǎn)擊看大圖

第六步：在顯示結果窗口中點(diǎn)左邊的“objects”標簽，如果你是通過(guò)寬帶路由器多臺計算機共享上網(wǎng)的話(huà)就會(huì )在“objects”窗口中看到我們要訪(fǎng)問(wèn)服務(wù)器的IP地址了，當然對于那些只有一臺計算機并通過(guò)ADSL貓上網(wǎng)的朋友，由于A(yíng)DLS貓充當了IP地址轉換和過(guò)濾的工作，所以只會(huì )在“objects”窗口看到本地網(wǎng)卡的信息。選中本地網(wǎng)卡或服務(wù)器的IP地址然后點(diǎn)下方的“decode”標簽進(jìn)行數據包分析。（如圖3）

圖3 點(diǎn)擊看大圖

第七步：在“DECODE”標簽中我們就可以對監測到的數據包進(jìn)行分析了。我們從最上方開(kāi)始分析目的地地址。在第23個(gè)數據包時(shí)就會(huì )看到服務(wù)器的IP地址，這些數據包就是我們要仔細分析的。（如圖4）

圖4 點(diǎn)擊看大圖

第八步：繼續往下分析到第26個(gè)數據包時(shí)就從最下方的數據信息中可以清晰的看到登錄服務(wù)器時(shí)所輸入的用戶(hù)名——“softer”了。（如圖5）

圖5 點(diǎn)擊看大圖

第九步：在分析到第28和29個(gè)數據包時(shí)就會(huì )在數據信息處看到經(jīng)過(guò)加密的密碼信息了。（如圖6）雖然我們無(wú)法辯識但黑客可以根據這些密文進(jìn)行反編譯。編譯過(guò)程比較長(cháng)，類(lèi)似于窮舉法。（如圖7）

圖6 點(diǎn)擊看大圖

圖7 點(diǎn)擊看大圖

雖然遠程桌面連接傳輸信息時(shí)不同于FTP與telnet那樣使用明文傳輸，但是用戶(hù)名的明文傳輸與密碼的簡(jiǎn)單加密還是存在著(zhù)很大的安全隱患的，數據包很容易被黑客偷窺并破解。所以我們要將遠程桌面安全進(jìn)行到底。

二、銅墻鐵壁使用證書(shū)加密認證：

首先要將服務(wù)器升級到最新版本windows2003，然后還需要通過(guò)windows update或網(wǎng)站將service packet 1補丁包安裝。因為只有安裝了SP1的Windows2003才具備通過(guò)SSL加密的遠程桌面功能。以下所有操作都是對服務(wù)器而言的，只有服務(wù)器經(jīng)過(guò)設置容許支持SSL加密認證，客戶(hù)端才可以通過(guò)遠程桌面訪(fǎng)問(wèn)程序正常連接。
1.安裝證書(shū)服務(wù)：
第一步：默認情況下windows2003沒(méi)有安裝證書(shū)服務(wù)，我們通過(guò)控制面板的添加/刪除windows組件來(lái)安裝“證書(shū)服務(wù)”。（如圖8）

圖8 點(diǎn)擊看大圖

第二步：在CA證書(shū)類(lèi)型中選擇“獨立根CA”，然后點(diǎn)“下一步”繼續。（如圖9）

圖9 點(diǎn)擊看大圖

第三步：在CA識別信息窗口中為安裝的CA起一個(gè)公用名稱(chēng)——softer，可分辨名稱(chēng)后綴處空白不填寫(xiě)，有效期限保持默認5年即可。（如圖10）

圖10 點(diǎn)擊看大圖

第四步：在證書(shū)數據庫設置窗口我們保持默認即可，因為只有保證默認目錄（windows\system32\certlog）系統才會(huì )根據證書(shū)類(lèi)型自動(dòng)分類(lèi)和調用。點(diǎn)“下一步”后繼續。（如圖11）

圖11 點(diǎn)擊看大圖

第五步：配置好安裝證書(shū)所需要的參數后系統就開(kāi)始安裝該組件，當然在安裝過(guò)程中會(huì )提示要求插入WINDOWS2003系統光盤(pán)。（如圖12）

圖12 點(diǎn)擊看大圖

第六步：插入光盤(pán)找到系統文件后繼續安裝，在安裝服務(wù)的最后系統會(huì )提示“要容許證書(shū)服務(wù)需要啟用IIS的ASP功能”，我們選擇“是”來(lái)啟用ASP。（如圖13）

圖13 點(diǎn)擊看大圖

第七步：完成CA證書(shū)服務(wù)的windows組件安裝工作。（如圖14）

圖14 點(diǎn)擊看大圖

提示：如果windows2003沒(méi)有安裝IIS組件的話(huà)還需要按照上面介紹的方法將IIS組件也安裝。

2.設置證書(shū)服務(wù)參數：

默認情況下證書(shū)類(lèi)型不是我們本次操作所需要的，所以還需要對其進(jìn)行修改設置。
第一步：通過(guò)任務(wù)欄的“開(kāi)始->程序->管理工具->證書(shū)頒發(fā)機構”來(lái)打開(kāi)證書(shū)設置窗口。（如圖15）

圖15 點(diǎn)擊看大圖

第二步：如果證書(shū)頒發(fā)機構中沒(méi)有顯示出任何計算機則我們需要通過(guò)“文件”菜單中的設置來(lái)加載本地計算機的證書(shū)服務(wù)。（如圖16）

圖16 點(diǎn)擊看大圖

第三步：在計算機softer上點(diǎn)鼠標右鍵選擇“屬性”，然后點(diǎn)“策略?？?#8221;標簽，在策略?？鞓撕炏逻€有一個(gè)“屬性”按鈕。（如圖17）

圖17

第四步：點(diǎn)屬性按鈕后在設置請求處理窗口中將默認的設置修改為“如果可以的話(huà)，按照證書(shū)模板中的設置。否則，將自動(dòng)頒發(fā)證書(shū)”。（如圖18）

圖18

3.申請證書(shū)
IIS啟動(dòng)后我們就可以通過(guò)網(wǎng)頁(yè)來(lái)申請證書(shū)了。
第一步：打開(kāi)IE瀏覽器，在地址欄處輸入http://ip/certsrv/。例如服務(wù)器地址為10.91.30.45，則輸入http://10.91.30.45/certsrv，如果IIS工作正常，證書(shū)服務(wù)安裝正確的話(huà)會(huì )出現microsoft證書(shū)服務(wù)界面。（如圖19）

圖19 點(diǎn)擊看大圖

第二步：我們在該界面中選擇“申請一個(gè)證書(shū)”。
第三步：在申請證書(shū)界面選擇“高級證書(shū)申請”。（如圖20）

圖20 點(diǎn)擊看大圖

第四步：在高級證書(shū)申請界面選擇“創(chuàng )建并向此CA提交一個(gè)申請”。（如圖21）

圖21 點(diǎn)擊看大圖

第五步：在高級證書(shū)申請填寫(xiě)界面需要我們修改的地方比較多，首先輸入姓名，這個(gè)姓名要填寫(xiě)服務(wù)器的IP地址。
提示：如果高級證書(shū)姓名填寫(xiě)的是其他信息，那么在配置SSL加密認證時(shí)會(huì )出現配置信息與服務(wù)器名不符合的錯誤。所以務(wù)必填寫(xiě)服務(wù)器的IP地址。
第六步：電子郵件和公司，部門(mén)，地區等信息隨意填寫(xiě)。
第七步：需要的證書(shū)類(lèi)型選擇“服務(wù)器身份驗證證書(shū)”。
第八步：密鑰選項設置為“創(chuàng )建新密鑰集”。
第九步：密鑰用戶(hù)設置為“交換”。
第十步：將最下方的“標記密鑰為可導出”與“將證書(shū)保存在本地計算機存儲”前打對勾。至此高級證書(shū)申請參數填寫(xiě)完畢。（如圖22）

圖22 點(diǎn)擊看大圖

第十一步：點(diǎn)提交申請后會(huì )出現“潛在的腳本沖突”提示，我們不用理會(huì )直接選擇“是”即可。（如圖23）

圖23

第十二步：提交申請完畢會(huì )出現證書(shū)掛起的提示，系統會(huì )提示你的申請信息已經(jīng)掛起，等待管理員頒發(fā)，并還會(huì )顯示出申請ID的序號。（如圖24）

圖24 點(diǎn)擊看大圖

至此我們就完成了證書(shū)的申請工作，接下來(lái)還需要對申請的證書(shū)進(jìn)行頒發(fā)，只有頒發(fā)了我們才可以開(kāi)始使用。
4.頒發(fā)證書(shū)：

下面為大家介紹如何頒發(fā)剛剛申請的證書(shū)。
第一步：通過(guò)任務(wù)欄的“開(kāi)始->程序->管理工具->證書(shū)頒發(fā)機構”來(lái)打開(kāi)證書(shū)設置窗口。
第二步：在本地計算機softer下的“掛起的申請”處會(huì )看到有一個(gè)申請，ID號為2，這個(gè)就是剛才的申請。
第三步：在該申請上點(diǎn)鼠標右鍵選擇“所有任務(wù)->頒發(fā)”，頒發(fā)后我們申請的證書(shū)就可以使用了。（如圖25）

圖25 點(diǎn)擊看大圖

5.安裝證書(shū)：
證書(shū)已經(jīng)通過(guò)服務(wù)器的審批，下面就要在服務(wù)器上安裝我們申請的證書(shū)。只有擁有了證書(shū)才能讓我們遠程訪(fǎng)問(wèn)中傳輸的數據更加安全。
第一步：打開(kāi)IE瀏覽器，在地址欄處輸入http://ip/certsrv/。例如服務(wù)器地址為10.91.30.45，則輸入http://10.91.30.45/certsrv，如果IIS工作正常，證書(shū)服務(wù)安裝正確的話(huà)會(huì )出現microsoft證書(shū)服務(wù)界面。
第二步：選擇“查看掛起的證書(shū)申請狀態(tài)”，在這里會(huì )看到我們原來(lái)提交的那個(gè)“服務(wù)器身份驗證證書(shū)”的蹤影。（如圖26）

圖26 點(diǎn)擊看大圖

第三步：點(diǎn)該“服務(wù)器身份驗證證書(shū)”后出現證書(shū)已頒發(fā)的提示，我們直接點(diǎn)“安裝此證書(shū)”。（如圖27）

圖27 點(diǎn)擊看大圖

第四步：系統會(huì )彈出“潛在的腳本沖突”提示，我們不用理睬繼續點(diǎn)“是”即可。系統會(huì )自動(dòng)將該證書(shū)安裝在服務(wù)器上。（如圖28）

圖28 點(diǎn)擊看大圖

第五步：安裝完畢系統會(huì )以網(wǎng)頁(yè)的形式將“證書(shū)已安裝信息”反饋給用戶(hù)。（如圖29）

29 點(diǎn)擊看大圖

總結：本篇文章的講解了遠程桌面連接自身的安全隱患并且為大家介紹了“將遠程桌面安全進(jìn)行到底”中的“服務(wù)安裝”，“設置證書(shū)”，“申請證書(shū)”，“頒發(fā)證書(shū)”以及“安裝證書(shū)”。當然“將遠程桌面安全進(jìn)行到底”涉及的內容比較多，在下半部分中筆者將為大家介紹“服務(wù)器上遠程桌面連接的加密設置”，“客戶(hù)機的具有加密功能遠程桌面功能的安裝”以及“客戶(hù)機證書(shū)的安裝“等操作。