远程控制软件范文

时间:2023-03-27 12:04:32

导语:如何才能写好一篇远程控制软件,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

远程控制软件

篇1

【关键词】远程控制软件 作用 常见软件

伴随着互联网技术在全球范围内的日益推广和普及,互联网和人们的日常生活开始有了日益密切的联系。越来越多的互联网技术也开始在人们的工作和生活中得到使用。其中远程控制技术便是十分常见的一种互联网技术,它能够让互联网上的一台电脑来对互联网另一端的一台电脑开展远距离控制,极大程度的方便了人们的日常生活。

1 计算机远程控制技术的主要作用分析

1.1 远程办公

凭借远程控制软件,人们便能够有效完成远程办公。该种远程办公方式免去了人们需要到指定电脑面前进行工作的舟车劳顿,极大程度的节约了工作人员宝贵的时间。从某种意义上来说,远程办公能够显著提升工作人员的工作积极性和工作效率。

1.2 远程技术支持

一般情况下,计算机的很多使用操作技术都必须凭借工作人员和用户之间的电话交流来开展沟通,该种沟通方式不仅十分浪费时间,并且还很容易在交流的过程中让客户产生理解上的错误。但是拥有了远程控制技术之后,有关工作人T就能够对客户的电脑进行远程控制,如同操作本地电脑一般,客户只需要向工作人员寻求帮助,工作人员就可以凭借远程技术来找到问题发生的原因,并迅速进行处置。

1.3 远程交流

使用远程技术,很多商务工作便能够完成与客户之间的远程交流沟通,并且为交互式教学模式的开展创造了可能。凭借实作操作,来对计算机用户开展技能培训,让客户从专业人员处学习知识。另外,教师和学生之间同样也可以使用远程技术来针对学生学习过程中所遇到的问题进行沟通,学生不必站在教师的身边,就能够得到教师手把手的指导,在这一过程当中,教师还可以轻松针对学生的学习状况、问题解答过程当中的思路、以及解题步骤等进行清楚的了解,对学生在学习知识过程中所存在的错误给予及时的纠正。

2 当前国内较为常见的远程控制软件

2.1 Windows远程桌面连接

若被控制的电脑已经与内部网络进行连接,联网不需要凭借路由NAT,就能够很便捷的利用系统当中所自带的远程桌面连接软件,使用windows远程桌面连接的前提是被控制的电脑设置允许进行远程操作。

在Windows2003及以后的windows系统当中,均把远程桌面连接程序添加到了内置附件之中,使用者不需要使用任何的辅助软件,就能够完成计算机的远程控制,详细操作方式为:

(1)在被控制电脑的控制面板当中打开“系统”或者是鼠标右键单击“我的电脑”选择“属性”;

(2)找到“远程”选项,在其中勾出“允许其他人远程连接到这台电脑”;

(3)远程控制电脑凭借任务栏当中的“开始程序附件通讯远程桌面连接”来打开启动登录程序;

(4)在出现的登录界面当中,远程电脑控制方需要输入被控制电脑的IP地址。

(5)点击“连接”按键之后,便能够成功登录到需要被控制的计算机当中,若被控制的计算机用户设立了密码,远程控制方需要输入正确的用户名和密码。

2.2 QQ远程协助

和微软系统自带的“远程桌面连接”进行比较,腾讯公司所推出的QQ远程协助则更加简单和安全。只要被控制计算机用户和计算机用户属于QQ好友关系,就能够让对方对自己的电脑进行控制,由此实现远程协助。在使用QQ远程协助的过程当中,双方均不用考虑互联网连接方式以及防火墙等外界原因。但是需要有较好的宽带网络条件,一般家庭当中ADSL就可以满足要求,因为其简单方便的特点,QQ远程协助成为了国人远程控制电脑的首选软件。其操作方法为:

(1)QQ远程协助的申请必须是由需要被帮助一方发起,之后,会在对方好友的QQ聊天窗口当中给予显示,接受对方邀请,需要点击“接受”按钮。

(2)在被控制的电脑的对话框当中,会给出对方已经接受你的远程协助要求的提示(如果对方拒绝,则是要求被对方谢绝的提示。)只有在被控制一方再一次点击接受之后,远程控制的申请才能够正式生效。

(3)双方正式建立连接以后,在控制方的电脑屏幕面前便会出现对方的计算机桌面,并且这一桌面会根据被控制方所开展的操作进行实时刷新。如果控制方需要对被控制方的电脑进行操作,必须要被控制方点击“申请控制”,在双方进行第二次确认以后,控制方才可以对被控制方的电脑进行操作。

2.3 其他

诸如VNC、PCanywhere等远程控制软件,在我国同样也有使用,但是因为其相对复杂的操作,其普及程度远没有前两者那么高,在这里也就不一一赘述了。

3 结束语

远程控制技术的出现,为人们的互联网生活带来了巨大的便利,但是需要注意的是,部分黑客也正是利用远程控制技术的漏洞,来进行非法活动,因此,计算机使用者在允许他人对自己的电脑进行远程控制时必须要保持高度的谨慎,防止网络安全事故的发生,只有这样,才能让远程控制技术更好的造福于民。

参考文献

[1]卢燕.计算机远程控制技术及相应软件应用[J].科技创新与应用,2016(12):85.

[2]赵兵.浅析计算机远程控制技术及相应软件应用[J].黑龙江科技信息,2013(30):169.

篇2

关键词:可编程序控制器;实践教学;动态的模拟

中图分类号:G642文献标识码:A

1引言

“可编程序控制器原理及其应用”课程教学过程中,学生普遍反映,虽然学习了可编程序控制器基本指令及各种基本的程序逻辑回路设计,掌握了可编程序控制器的基本硬件配置、选型、程序设计原理知识。但是,做了几个试验后,由于原有的TVT-90硬件和软件实验系统的实验装置无法模拟动态的顺序控制和生产流程,程序中的逻辑控制过程无法和真实装置的状态联系起来,无法把程序的抽象符号和逻辑与真实的生产过程或流程联系起来,学生对可编程序控制器程序的实际应用场景和应用过程仍然模糊。致使课程的教学效果大打折扣。因而改进本课程的试验教学,使程序动起来,使学生体会到真实的生产流程与可编程序控制器程序的逻辑对应关系十分必要,对于改进教学效果是至关重要的。

本文提出在原有的TVT-90硬件和软件实验系统基础上开发一个计算机软件辅助系统,该计算机软件辅助系统与原有的硬件和软件实验系统结合,更好地实现课程实验过程。计算机辅助系统对“可编程序控制器原理及其应用”的试验过程进行动态模拟和仿真,在计算机上实现实验对象和实验过程的动画仿真,使学生在做实验时,可对实验的顺序过程或工艺过程进行动态控制,反复验证自己的程序设计过程是否正确,并且理解实际的生产装置的控制过程。

2组态软件实现试验过程的动态模拟

我们使用力控组态软件实现试验过程的动态的模拟。下面详细介绍利用力控组态软件实现交通灯自控动态模拟仿真设计的过程,其余的各试验与交通灯自控类似,不再详述。

在力控组态软件中要创建一个新的应用程序工程,首先为该应用程序工程指定工程路径,不同的工程不能使用同一工程路径,工程路径保存着力控组态软件生成的组态文件,它包含了区域数据库、设备连接、监控画面、网络应用等各个方面的开发和运行信息。组态的一般过程是:绘制图形界面、创建数据库、配置I/O设备并进行I/O数据连接、建立动画连接、运行及调试。

2.1创建组态界面

进入开发系统后,可以为每个工程建立无限数目的画面,在每个画面上可以包含组态相互关联的静态或动态图形,这些画面是由开发系统提供的丰富的图形对象组成的。

(1) 创建新画面

进入开发环境Draw后,首先需要创建一个新窗口。选择“文件[F]/新建”命令出现“窗口属性”对话框,输入流程图画面的标题名称,命名为“交通灯控制”。单击按钮“背景色”,出现调色板,选择其中的一种颜色作为窗口背景色。其他的选项可以使用缺省设置。

(2) 创建图形对象与组态交通灯控制系统

现在,在屏幕上有了一个窗口,还应看见Draw的工具箱。利用工具箱中提供的绘图工具画出所需的监控画面,步骤如下:

① 创建监控画面背景:单击力控组态软件窗口右侧工具栏中的“常用组件”,再选中“常用组件”中的“位图”组件。在(1)中新建的画面上的任意处单击,出现“位图”加载对话框,选择正确的路径将“交通灯控制系统监控画面背景图”加载到“交通灯控制”画面中,单击“打开”按钮完成加载。

② 创建交通灯图形对象:单击力控组态软件的“扩展工具栏”中的“选择图库”按钮,在弹出的“图库”对话框左侧的目录栏中选择所需的目录“报警灯”,然后双击右侧的图标,被双击的图标将会显示在(1)中新建的画面“交通灯控制”画面的左上角,采用相同的方法创建其余的交通信号灯,如图1所示。

在(1)中新建的画面上的任意处按下鼠标左键,然后拖动鼠标,直到出现自己所需的交通信号灯图形,用同样的方法创建其余的交通信号灯。选中创建的图形对象,单击鼠标右键,然后选择“对象属性”进行图形对象的“静态”属性设置,可以设置位置大小、背景颜色、边线颜色、图层、线宽等。

用上述方法创建“交通灯控制”画面所需的全部图形对象,创建过程中尽量使用力控组态软件自身提供的图元,用户也可以创建具有独特功能或者具有自己风格的图元,然后封装成标准图元,添加到图元库中,下次使用时就可当作标准图元使用。

③ 创建按钮:我们要用几个按钮来执行启动设备、停止设备、完成特殊功能的任务。选择工具箱中的“按钮”工具■,画一个按钮。把按钮挪到合适的位置并调整好它的大小。按钮上有一个标志“Text”(文本)。选定这个按钮,在文本框中输入“开始”,然后单击“确认”。用同样的方法继续创建“南北急通车”按钮、“东西急通车”按钮。

在实验当中要求用“拨盘寄存器”存放绿灯闪烁的时间,可在编写梯形图时用一个字传送指令将“拨盘寄存器”中存放的值传送到控制绿灯闪烁的定时器对应的寄存器中。考虑到现在的侧重点是进行上位机的组态,故采用力控组态软件提供的“游标”来完成上述功能,两者的区别是在下位机要做的工作改到上位机进行,创建“游标”的步骤与用图库创建按钮的步骤大体一致,不同点在于创建“游标”时选择“图库”左侧的“游标”子目录。

对上述步骤创建的图元进行合理的布局,在力控组态软件中得到完整的交通灯控制图如图2所示。

至此已经完成了“交通灯控制系统监控画面”应用程序的图形描述部分的工作。下面还要做几件事。这就是定义I/O设备、创建数据库、制作动画连接和设置I/O驱动程序。数据库是应用程序的核心,动画连接使图形“活动”起来,I/O驱动程序完成与硬件测控设备的数据通信。

2.3定义I/O设备

I/O设备的通信一般包括:DDE、OPC、PLC、UPS、变频器、智能仪表、智能模块、板卡等,这些设备一般通过串口和以太网等方式与上位机交换数据,只有在定义了IO设备后,力控组态软件才能通过数据库变量和这些IO设备进行数据交换,定义IO设备的步骤如下:

我们后面要在数据库中定义几个与交通灯控制有关的点,但问题是这几个点的过程值(即它们的PV参数值)从何而来,由于数据库是从I/O Server(即I/O驱动程序)中获取过程数据的,所以我们必须要明确这几个点要从哪一个设备获取过程数据时,就需要定义I/O设备。

(1) 在Draw导航器中双击“I/O设备驱动”项目,在展开项目中选择“PLC”项并双击使其展开,然后继续选择“(松下)”并双击使其展开后,选择项目“FP-24(PPI)”。如图3所示。

(2) 双击“FP-24(PPI)”出现“I/O设备定义”对话框,在“设备名称”输入框内键入一个人为定义的名称,为了便于记忆,我们输入“PLC”。接下来要设置PLC的采集参数与站地址,即“数据更新周期”和“超时时间”。在“数据更新周期”输入框内键入50毫秒,在设备地址中键入“2”,该地址必须与PLC下位机指定的地址一致。如图4所示。

(3) 单击“下一步”按钮,出现装备配置第二步对话框,串口的下拉菜单中选“COM1”作为通信口,然后点击右边的“设置”按钮,进行通信参数的配置,设置好以后单击“保存”按钮。如图5所示。

(4) 单击“完成”按钮返回,在设备组态画面的右侧增加了一项“PLC”。如果要对I/O设备“PLC”的配置进行修改,双击项目“PLC”,会再次出现PLC的“I/O设备定义”对话框。若要删除I/O设备“plc”,用鼠标右键单击项目“plc”,在弹出的右键菜单中选择“删除”。

2.4创建实时数据库

数据库DB是整个应用系统的核心以及构建分布式应用系统的基础。在数据库中,我们操纵的对象是点(TAG),实时数据库根据点名字典决定数据库的结构,分配数据库的存储空间。在点名字典中,每个点都包含若干参数。一个点可以包含一些系统预定义的标准点参数,还可包含若干个用户自定义参数。

创建数据库点的步骤:

(1) 在Draw导航器中双击“实时数据库”项使其展开,在展开项目中双击“数据库组态”启动组态程序DBManager(如果没有看到导航器窗口,激活Draw菜单命令“查看/导航器”)。

(2) 启动DBManager后出现如图6所示的DBManager主窗口。

(3) 单击菜单条的“点”选项选择新建或双击单元格,出现“请指定区域、点类型”向导对话框,然后双击该点类型,出现“新增:区域0-数字I/O点”对话框,在“点名(NAME)”输入框内键入点名“START”。如图7所示。

其他参数如量程、报警参数等可以采用系统提供的缺省值。单击“确定”按钮返回,在点名单元格中增加了一个点名“START”,按如上所述步骤,创建所需的数字I/O点。

2.5实时数据库与I/O设备连接

前面创建了一个名为“PLC”的I/O设备,而且它连接的正是我们使用的plc设备。现在的问题是如何将已经创建的数据库点与plc中的数据项联系起来,以使这几个点的PV参数值能与I/O设备plc进行实时数据交换。这个过程就是建立数据连接的过程。由于数据库可以与多个I/O设备进行数据交换,所以必须指定哪些点与哪个I/O的哪个数据项设备建立数据连接。如图8所示。

创建数据库点链接的步骤:

(1) 双击数据库中点START的单元格,选择“数据连接”选项或双击LEVEL所对的“%IOLINK[I/O连接]”单元格,出现的数据库连接对话框。

(2) 出现PLC的数据连接对话框,单击增加按钮,“寄存器地址”选择“0”,“寄存器类型”指定为“增量寄存器”,然后单击“确定”按钮返回,完成该点数据连接的定义,在点START的I/O连接单元格中列出了点START的数据连接项。

(3) 反复进行(1)、(2)步骤,对交通灯监控系统的数据点做相应的处理。

2.6制作动画连接

现在我们又要回到开发环境Draw中,通过制作动画连接使图形在画面上随仿真数据的变化而活动起来,制作动画连接步骤如下:

(1) 制作交通信号灯的动画连接

双击南北方向的红灯图元,出现“动画连接”对话框,因为信号灯在控制系统中仅仅是颜色改变,故选择“颜色相关动作”栏中“颜色变化”框的“条件”按钮,在弹出的对话框中进行变量的选择与条件真、假时颜色的变化的设置。如图9所示。

(2) 制作车辆图元的动画连接

为了在上位机上生动显示组态的优越性,加入了车辆图元来仿真实际的十字路口的交通情况。“车辆”的移动必须借助一个变量来实现,本实验定义的控制车辆移动的变量是CAR_SN和CAR_EW,而该变量的改变要由主程序来实现,在工程项目栏中“动作”的“应用程序动作”中输入如下程序:

IF Q3.PV==0&&Q0.PV==1 THEN

//南北方向可以行驶车辆 CAR_EW.PV=0; //初始化东西方向车辆 //倒计时显示控制 IF VW2.PV600 THEN hide(); CAR_SN.PV=0; Show(); ENDIF ENDIF ENDIF

东西方向类似。然后将车辆图元动画连接的目标移动与对应的变相连接,便可以实现“车辆”的移动。

2.7用指示灯模拟交通灯控制系统的运行过程

为了显示上位机对下位机的可操作性,我们可在上位机的组态软件中定义软启动按钮与PLC中的中间继电器“相连”,通过对中间继电器的读写来代替现场信号的传输,以方便操作。待以上工作都准备好以后,通过改变PPI自身的拨码开关来改变其工作状态,达到从连接编程器到连接上位机的改变。在力控组态软件中运行组态监控程序,得到最终的运行效果图如图10所示。

3其他几个试验设计结果

对于几个主要的试验:交通灯手控与自控、自控成型机、自控轧钢机,以及水塔水位自动控制,其组态软件监控画面如图11~图13所示。

4结论

通过组态软件辅助系统对“可编程序控制器原理及其应用”课程试验教学的改进,深化了课程建设,提高了教学质量。学生在做实验时,可通过人机界面对可编程序控制器的程序运行实施动态监控,并可对实验的顺序过程或工艺过程进行动态控制,使学生在实验过程中可以进行与生产过程的交互模拟,充分掌握课堂教学内容。本科学生经过本课程的学习后,无论是就业还是进入研究生阶段继续深造,均打下良好的基础。

参考文献:

[1] 常斗南. 可编程序控制器原理、应用、实验[M]. 2版. 北京:机械工业出版社,2002.

[2] 王建,张宏. 松下PLC入门与典型应用[M]. 北京:中国电力出版社,2009.

[3] 张运刚,宋小春,郭武强. 从入门到精通――工业组态技术与应用[M]. 北京:人民邮电出版社,2008.

The Development of Teaching Software of the Principle of Programmable Controller and Its Application

LIU Jian-wei, LUO Xiong-lin

(China University of Petroleum, Beijing 102249, China)

篇3

关键词:远程控制;木马病毒;网络安全

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)21-5731-04

远程控制技术,始于DOS时代,随着信息网络的高度发展,自由穿透的远程操作及控制技术越来越引起人们的关注,具有广泛的发展空间和应用空间。笔者曾运用远程控制软件技术(当然亦可用Windows自带的远程协助功能)实现单位管理层共享大院探测环境录像监控资源,其实现过程的应用原理自然而然地让人想起可以严重影响信息网络安全的木马病毒。

1 远程控制与木马病毒技术

远程控制软件可以为我们的气象网络管理做很多工作,以保证网络和计算机操作系统的安全。这类程序的监听功能,也是为了保证网络的安全而设计的。为了达到远程控制的目的,就必须将这些软件隐蔽起来,例如远程控制程序本身附着在某些Windows程序上,以增强驻留系统的可靠性。然而,正是由于这种功能,才使远程控制变得可怕起来,也使远程控制软件、病毒和木马程序之间的区别变得越来越模糊。

1.1 远程控制软件技术原理

远程控制必须通过网络才能进行,需要良好的硬件支持和关键的远程控制软件协助来实现,支持LAN、WAN、拨号方式、互联网方式。有的还支持通过串口、并口、红外端口;一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议。随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,实现不同操作系统下的远程控制。

远程控制软件一般分两个部分:一部分是客户端(或叫主控端)程序Client,另一部分是服务器端(或叫被控端)程序Server,在使用前需要将客户端程序安装到主控端电脑上,将服务器端程序安装到被控端电脑上(应先知晓或设置好进入被控端电脑用户账户、密码)。它的控制的过程一般是先在主控端电脑上

执行客户端程序,像一个普通的客户一样向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。远程控制软件控制方式基于远程服务,为控制和被控制双方提供隧道。通过远程控制软件,我们可以进行很多方面的远程控制。

1.2 木马病毒技术原理、特征

1.2.1木马

木马就是远程控制软件的一种,也称为后门软件,以实现远程控制被控端达到窃取密码、文件操作、修改注册表、系统操作等为目的。利用操作系统的漏洞或者使用者的疏忽来进入系统并在远程控制下从系统内部攻击系统。木马亦属于客户/服务模式,分两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。在木马进行配置木马传播木马运行木马信息泄露建立连接远程控制的网络入侵过程中,传播木马(涉及到传播方式与伪装方式)是重要的一步。

木马传播方式一是由控制端通过E-MAIL方式将木马程序以附件形式从邮件中发出,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马则自动安装。

木马伪装方式有:修改图标、捆绑文件、出错显示、定制端口(以在1024~65535之间任选一个端口作为木马端口而一般不选1024以下端口,定制端口给判断所感染的木马类型带来了麻烦,)、自我销毁、木马更名等方式。其隐藏方式方法如下:任务栏里隐藏(在Visual Basic中,把form的Viseble属性设置为False,ShowInTaskBar设为False)、任务管理器里隐藏(将木马设为“系统服务”)、端口隐藏(使用1024到49151的注册端口及49152到65535的动态和/或私有端口,极少用公认端口0~1023,且呈越来越大的趋势,可提供端口修改功能的木马更不易被发现)、加载方式隐藏(不断进步的网站互动化促使多样化木马的传播介质,导致木马的快速进化)、木马名字的隐藏(改为和系统文件名差不多的名字)、最新隐身技术[修改虚拟设备驱动程序(vxd)或修改动态链接库(DLL),变原有木马监听端口模式为替代系统功能的方法]。

从木马进行网络入侵的过程看,木马具有隐藏性、自动运行性、网络通讯、欺骗性特征。一个成功的木马程序必须具备这四个特征,缺一不可。因此,我们可以利用其中的任何一个特征来防范木马的入侵。一旦阻止了木马的上述特征中的某一环的实现,就可以成功阻止木马的入侵。

从木马网络入侵所具有的特征中亦可以看出:木马与远程控制软件的最大区别就是木马具有隐蔽性而远程控制软件没有。

1.2.2计算机病毒

计算机病毒是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一种程序或指令集合。计算机病毒一般具有以下几个特征:破坏性,凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒破坏;隐蔽性,病毒程序大多夹在正常程序中,难以被发现;潜伏性,病毒入侵后,一般不立即活动,需要等一段时间,条件成熟后再作用;传染性,通过修改别的程序,并把自身的拷贝包括进去,从而达到扩散的目的。

从计算机病毒的定义及其特征中可以看出,木马程序与病毒最基本的区别就在于病毒有很强的传染性,而木马程序没有。

1.2.3木马病毒

随着病毒技术的发展,计算机病毒也在向木马程序靠近,使病毒具有远程控制的功能。木马病毒,顾名思义,就是木马与病毒技术的结合体,一种伪装潜伏的网络病毒,等待时机成熟,一经触发即可威胁到数据、系统、网络安全。:通过电子邮件附件发出、捆绑在其他的程序中是其传染方式;修改注册表、驻留内存、在系统中安装后门程序、开机加载附带木马是其特性;而木马病毒的破坏性则表现在:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。

远程控制软件与木马病毒都具有远程控制的功能,前者为方便网络维护与管理、给我们的气象工作带来便利的同时,木马病毒程序却作为少数害群之马入侵网络的工具,盗取重要信息,从中获取利益,破坏被攻击的计算机中的信息等,肆意威胁信息网络的安全与稳定。只有熟悉远程控制与木马病毒的运行机制原理特征,才能使有益的技术为我所用,而对网络安全则应防患于未然。

2 县级气象网络安全隐患现状

随着我省气象业务技术体制改革的纵深发展,省、市、县气象信息网络互联、气象业务现代化、办公自动化程度加快,更多的业务与办公平台依托Internet。俗语说,千里之堤,溃于蚁穴,做好技术水平相对薄弱的县级气象网络安全工作更具重要意义。目前县级气象网络安全易受恶意远程控制、木马病毒入侵进而遭致破坏的现状隐患主要表现在以下几点:

① 网络安全管理松散,造成外来存储介质随意使用、外来人员随意上网;上不正当网站,随意利用Internet网络上传、下载软件、图片、视频文件,安装使用与气象业务无关的聊天与游戏软件、插件等,不及时清理上网信息;人为修改系统设置与破坏系统文件,随意共享文件(夹)与硬盘等,直接为恶意远程控制、木马病毒的传播、种植、感染提供便利,从而开启网络安全的大门。

② 县级气象局域网外电脑设置入网,直接或间接泄露本局网络结构(含拓扑结构、组网技术、硬件技术重要参数、IP地址、网络帐号与密码);

③ 用户帐户管理混乱,密码保护不严密;网络密码过于简单,使用期限长;

④ 敞开不必要服务端口,打开不必要的网络协议;

⑤ 系统IP存在被盗用或泄露的安全隐患;

⑥ 任由系统漏洞存在,杀毒软件及防火墙不及时升级;

⑦ 盲目使用系统优化软件;

⑧ 数据备份不及时。

3 结合县级气象信息网络安全隐患提出防范措施

3.1 从工作、管理制度入手

建立健全气象信息网络安全工作、管理制度,从行为上约束外来存储介质使用、外来人员上网、上不正当网站、随意利用Internet、vpn网络上传、下载软件、图片、视频文件,做到及时清理上网信息,严禁安装使用与气象业务无关的聊天与游戏等其它软件、人为修改系统设置与破坏系统文件、随意共享文件(夹)与硬盘、严禁局内人员泄露网络结构或局外计算机入网等。从源头上杜绝或减少发生恶意远程控制端隐性配置、木马的传播与病毒感染的可能性。

3.2 技术防范措施

3.2.1 重命名和禁用默认的帐户,使用复杂的密码

刚安装好Windows的系统会自动建立两个账户:Administrator(拥有最高权限)和Guest,这样的账户设置若有黑客或者遭遇其他恶意破坏可严重危害系统的安全。应在安全模式下把Administrator账户的名称改掉,然后建立一个几乎没有任何权限的假Administrator账户,用以迷惑入侵者。

创建强密码(含帐户、软件、登陆网站等密码)的要领是:①密码要足够长(8≤X≤16),忌:使用全部或部分登录名;②包括大小写字母、数字和符号,忌:使用任何语言中的实际词;③第六位必须至少有一个符号字符,忌:使用数字代替类似的字母来构成单词;④至少使用四个不同的字符,忌:使用连续字母或数字;⑤使用随机数和字母,忌:使用键盘中的邻近键。密码的管理应注意三项:秘密;不在网上使用“记住我的密码”功能;至少每六个月更改一次密码。

3.2.2 为系统漏洞打上补丁,及时升级应用软件

快速的系统、软件升级周期,会造成问题系统、软件的出现,出现操作系统和应用程序存在新的攻击漏洞而留下隐患。开启系统自动更新,或从网站,或利用瑞星的杀毒、防火墙和上网助手中的系统漏洞扫描下载安装。及时升级气象业务等软件至最新版本。

3.2.3 关闭气象业务用机系统不必要的端口(服务)、协议,终止非法进程

网络技术中逻辑端口(一般是指TCP/IP或UDP协议中的端口,下同)即服务,一个服务对应一个或多个端口,一个系统开了哪些端口,就可确定提供了哪些服务。一台机器由65536个端口,一般用户不会注意而木马就很注意目标计算机的端口。在xp系统中,有90多个服务,默认开启了30多个服务,而事实上只需要其中几个就够用了。

① 关闭不必要的端口(服务)

可利用“netstat -a -n”命令查看端口连接状态;利用专用软件、防火墙配置IP规则、系统控制面板上 “管理工具”中的“本地安全策略”“服务”板块均可实现开启与关闭端口。

为了提高气象信息网络中系统的安全性,应该封闭这些端口,主要有:TCP 135、139、445、593、1025端口和 UDP 123、135、137、138、445、1900等端口,一些流行病毒的后门端口如 TCP 2513、2745、3127、6129端口等,以及远程服务访问端口3389。前面提到,木马病毒使用的端口号呈越来越大的趋势,在系统无特别要求情况下,可参照详细地有关“端口-服务”分配表把大部分注册端口和私有端口一并关闭掉;宜设置为“禁用”或根据需要设为“手动”的服务有:Alerter 、ClipBook 、clipbook、Human Interface Device Access、Indexing Service 、Messenger、Network DDE 、Network DDE DSDM、NetMeeting Remote Desktop Sharing、Protected Storage、Remote Registry、Remote Desktop Help Session Manager、Remote Procedure Call (RPC) Locator (“恢复”设置皆为“不操作”)、 Routing and Remote Access、 Security Accounts Manager、Shell Hardware Detection、Server、SSDP Discover Service 、Telnet、TCP/IP NetBIOS Helper 、Terminal Services。

② 关闭不必要的协议

对于服务器和主机来说,一般只安装TCP/IP协议就够了。如NETBIOS协议是为实现共享而开的,有很多安全缺陷的根源,可根据需要对其进行关闭。在上面提到的关闭137、138、139、445端口即可实现其关闭,也可在“本地连接”的“属性”的“常规”中选择后“卸载”。

③ 终止非法进程

进程需要依靠服务才能运行,分系统进程和用户进程。病毒和木马可以以用户进程的形式出现或获得SYSTEM权限伪装成系统进程出现。可利用瑞星防火墙的相关功能或调用“任务管理器”进行查看进程;也可通过系统的“管理工具”里面的“服务”查看目前的全部进程(这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复”里面有没有重启计算机的选项)。一旦发现可疑的名字需要马上禁止此进程的运行。

终止非法进程的两种方法:一是先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序;二是彻底删除木马、病毒程序进程可以用下面的办法:打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE//SYSTEM//Current//Control SetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。

3.2.4 为共享资源设置访问密码、权限并隐藏共享

文件和打印等共享应该是一个非常有用的功能,但它也是引发黑客入侵的安全漏洞。没有必要"文件和打印共享"时,应将其关闭。即便确实需要共享,也应该为共享资源设置访问密码,设置权限并隐藏。

隐藏共享:用鼠标右击要隐藏的共享文件夹(或硬盘),点中“共享”标签项,在共享名中填入共享文件夹的名称,然后在后面加上美元符“$”,如“共享文件夹$”,再填入密码。访问时,必须在地址栏中输入“\计算机名称(或者是IP地址)\共享文件夹$”,再回车填入密码确认,才能访问。若再在注册表编辑器中依次打开“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Network\LanMan\共享文件夹$”,将DWORD值“Flags”的键值由“192”改为“302”,重启。就是在本机的资源浏览器中也无法看出该文件夹被共享了。

3.2.5 局域网内互访设限三关(必要时反向设置即可)

①禁止建立空连接:操作系统默认利用ipc$通道可以建立空连接,即任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。操作:首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001

②管理工具--本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。系统默认值是:已启用,改为“已停用”。

③ 控制面板--防火墙--例外--文件和打印机共享。利用系统默认:不选。

3.2.6 针对系统IP地址安全的解决方案

① 对“IP地址盗用”的解决,绑定MAC地址与IP地址的确存在很大的缺陷,无法有效地防止内部IP地址被盗用,应在业务用机中绑定交换机网关的IP地址和MAC地址、或在交换机上绑定用户主机的IP地址和网卡的MAC地址,如此可最大限度的杜绝ARP欺骗攻击的出现。

② 泄露系统IP地址,攻击者可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。可设置采取使用服务器IP的方法隐藏本机真实IP地址。

3.2.7 防火墙及杀毒软件的配置(以瑞星为例)

3.2.7.1 防火墙配置

主要是访问规则的配置。“规则设置”配置前应明确:“黑名单”和“白名单”中都设置了同一IP地址,“黑名单”优先;同样的条件下,“拒绝”优先于“允许”; 操作性越高(方便),安全性越低,如“可信区”;“IP规则”主要是让用户能够手动设定以下综合条件的规则:规则名称、地址、协议、报警方式等,“访问规则”是简单地针对某个程序是否允许访问网络而已。“访问规则”优先于“IP规则”;“端口开关”适合在某些特定情况下,简单地开关本地与远程的端口。

主要配置:①如前面为提高系统安全而提到需关闭的具有潜在危险的木马、远程控制端口、流行病毒的后门端口等均可以配置入“IP规则”,设“规则匹配成功后的动作”为“禁止”; ②根据需要利用“端口开关”配置来实现特定情况功能,如屏蔽21、23、25、80、443、3389、4000端口分别达到禁止FTP(上传下载)、Telent(远程登录)、SMTP(邮件发送)、HTTP(网页浏览)、HTTPS(提供加密和通过安全端口传输的另一种HTTP)、超级终端、QQ客户端等;③ARP欺骗防御:根据本机IP与MAC地址、路由器地址进行设置;④实现系统登录前启动防火墙及避免他人对防火墙进行错误的设置:从设置-详细设置-选项-高级,默认设置并勾选“设置管理员帐户密码”设定。

3.2.7.2 杀毒软件的配置

瑞星杀毒2008版的设置含:“详细设置”、“监控设置”、“防御设置”。 涉及到的安全级别均设为默认级别(“防御设置”除外)。

①“详细设置”配置:有手动与快捷方式查杀、定制任务、嵌入式查杀、其它设置等项目设置。

发现病毒、杀毒失败、隔离失败、杀毒结束的处理方式均分别设为“清除病毒”、“询问我”“清除病毒”“返回”;“查杀文件类型”设为“所有文件”,对于设定为嵌入式杀毒数据收发软件的“查杀方式”应勾选“发送邮件时查杀病毒”、“ 接收邮件时查杀病毒”。特别地,“定制任务”设置如下:勾选定时查杀与开机查杀,定时查杀频率为“每天一次”并设置时间,对象为“全部硬盘”;开机查杀对象设为“所有的驱动和服务”;在定时升级中勾选“静默升级”并选择频率为“即时升级”。

②“监控设置”配置:文件、邮件、网页监控设置。

发现病毒处理、查杀方式同上。特别地,文件监控、邮件监控根据需要分别可“设置排除目标”“设置端口”进行监控,并配有“高级设置”(除考虑文件修改时监控带来麻烦外,其余全部勾选)

③“防御设置”配置:主要是“系统加固”配置

选择自定义级别,在默认级别设置基础上做如下配置:

“系统动作监控”勾选“挂全局钩子”,触发规则选“提示”;

“注册表监控”中的“文件关联”勾选“INI/文件默认打开方式”和“INI文件关联”,触发动作:提示;“系统配置”中勾选“浏览器辅助对象”、“引导执行”,触发动作:拒绝;“IE配置”中的内容全部选中,触发动作:拒绝;

“关键进程保护”中的“系统进程保护”勾选“EXPLORER*.EXE”,触发动作:提示;

“系统文件保护”中的“系统关键目录”前4项脚本全部选择,触发动作:提示;“系统文件”勾选“用户策略脚本文件”和计算机组策略脚本文件”,触发动作:拒绝,勾选“SYSTEM.INI文件”和“WIN.INI文件” 触发动作:提示。

3.2.8 利用GHOST恢复、备份功能

因误操作等因素使业务系统异常或崩溃时,利用GHOST恢复系统省时省力。为保证系统的完善、安全性,备份系统应注意:①备份前必须先杀毒及清除木马程序;②整理目标盘,清除垃圾文件、程序;③为系统打好最新漏洞补丁,升级各大应用软件系统、工具软件、气象业务软件系统等至最新版本;④镜像文件制作完毕后应利用“Check”功能对制作好的镜像文件进行正确、完整性检查;⑤在新安装了软件和硬件后,最好重新制作映像文件。

4 结束语

本文简要地从远程控制软件技术应用原理入手,概述了木马病毒机制特点及远程控制与木马病毒的异同点,结合县级气象信息网络安全隐患,提出从气象信息网络工作与管理制度、网络安全技术措施两方面进行防范,以提高县级气象信息网络运转安全系数,最大限度地为建立在以INTERNET为依托平台的各轨道业务的正常运行保驾护航。

参考文献:

[1] 王达.计算机网络远程控制[M].北京:清华大学出版社,2003.

[2] 张友生,米安然.计算机病毒与木马程序剖析[M].北京:北京科海电子出版社,2003.

[3] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.

篇4

1、电脑中毒:木马,电脑病毒会下载复制自己,逃脱云查杀,产生大量的垃圾代码,导致资源消耗高的现象假死,使某些程序不关闭命令,一直滞留在电脑里;

2、垃圾文件较多:电脑没有进行垃圾清理,没有从系统托盘中清洗,导致大量的垃圾文件;

3、硬件落后:软件更新频率高,需要大量系统资源;

篇5

关键词:远程控制 计算机 应用 通信原理

中图分类号:TP391 文献标识码:A 文章编号:1672-3791(2014)07(c)-0019-01

计算机远程控制技术具体的是指通过一网的计算机终端远距离的控制操作另外一台或多台计算机,这里的远距离并不是指字面意思的距离远近,而是通过网络控制非本地计算机。在当前计算机远程控制系统广泛应用于工农业生产、网络自动化管理以及远程教学领域。其实质来说,是一个服务器的应用程序,其中的几个关键技术是实现计算机远程控制的核心。计算机控制端操作员有一网的计算机、被控制端能够接收到控制端的信息。如果两台计算机在同一个局域网内,window系统自带的远程控制技术就能实现基本的控制与被控制。控制端计算机的服务终端发出一个控制信号,通过远程控制程序来控制被控制计算机实现各种程序操作。

1 远程计算机控制技术

常用的计算机远程控制技术一般有命令行方式、桌面方式、以及无盘工作站方式。命令行方式在常用的window操作系统中,随着window系统的不断完善和发展,从window2000以后,图形被加入到计算机内核中,是的控制传输速度和效率大大提高。桌面方式对于操作者的要求要高于命令行方式,应为桌面方式的操作首先要记住许多枯燥散乱的命令码。无盘工作站方式相对于前两种方式要简单得多,只是操作系统启动之前对计算机有一些基本简单的操作。而随着现代信息技术的不断发展,计算机的广泛普及应用,人们对于计算机远程操作技术的要求也越来越高,最普遍的还是通过终端机控制远程的另外被控计算机,从而获取信息,完成任务。

2 远程计算机控制技术的实际运用

计算机远程操作系统在高校教学中的应用较为广泛,因此笔者就在教学中的应用分析一下远程控制技术的实际运用。在中国,小到小学,大到大学学府,在公共机房中的自动化管理和网络教学中的应用,都有对于远程操作系统的应用。教师和学生之间也可以利用这中技术实现教学问题的交流,老师不用见到学生,学生也不用见到老师,采用交互式教学方法,老师和学生之间就能教授和提问,学生也可以进行习题的演算和求解。在此过程中老师也能够轻松看到学生的解题思路和步骤。这种远程计算管理是基于C/S的应用软件系统,主要是以图形信息,数字信号作为核心,对用户操作过程进行记录传输。并且大多数系统对于被控计算机是进行权限限制的,以避免系统软件资源被破坏,确保了计算机的安全。

3 远程计算机控制技术的发展

计算机原始控制技术开始于DOS时代,由于当时信息技术不完善,计算机普及不广泛以及人们对于这种技术的需求不高,所以当时人们关注度不高。但是由于近10年来信息技术的不断完善,计算机的更广泛普及以及人们对与这种技术的需求,远程控制技术快速发展。网络连接方式由最初的LAN方式发展到现在的WAN、拨号方式以及互联网方式。现在网上95%的远程控制软件都在使用TCP协议,因为它的优势在于稳定、速度快效率高以及安全,然而TCP协议连接不能突破内网的缺陷给了它的使用带来很大折扣。与TCP协议远程控制不同的UDP协议远程控技术,在使用时不需要与对方建立联系,也不需要最后进行数据确认,关键在于它能穿透内网的阻隔。现在普遍使用的QQ、MSN等软件的远程控制服务都是基于UDP协议远程控制。由于现在使用计算机IP上网的用户日益增多,IP资源更加紧张,使用基于UDP协议远程控制以穿透内网阻隔实现远程服务将成为主流发展方向。

4 结语与思考

常用远程控制软件不同于木马,木马简单来说是一中病毒,会攻击DOS,破坏下载者的软硬盘,攻击被控计算机。木马还有一定隐蔽性,会隐藏服务端。远程控制技术虽然跟木马在功能上有一定相似,但远程控制技术要比木马安全许多,因为远程控制需要被控计算机的授权才能服务,因此远程控制常用于正当用途的使用。本文分析了远程控制系统的原理和应用,目前能够实现远程控制技术除了window自带系统,其他部分软件系统也能够实现远程控制,目前除了国内学校中教师讲课需要远程控制技术,在更多领域也逐渐使用远程控制。在未来时期,无论是大型服务器,还是小范围局域网,都需要不断优化计算机远程控制技术,以实现更快捷,更安全,更方便的使用过程,并有利于社会经济的发展,提高人们的生活水平。

参考文献

[1] 赵飞.UDP协议与TCP协议的对比分析与可靠性改进[J].计算机技术与发展,2006:1609.

篇6

关键词 VPN;移动气象台;应用;pcAnywhere

中图分类号TP39 文献标识码 A 文章编号 1674-6708(2015)135-0069-02

近年来,随着Internet的快速发展,基于虚拟专用网络的VPN作为一种新的网络技术,可以远程访问,实现外部网和内部局域网的连接[1]。因为其安全性和成本低廉的优点,在各企事业单位的数据传输业务中得到了广泛的应用。通过VPN技术,单位及个人在任何时间、地点都可以享用局域网资源并实现文件传输服务等,也可以远程管理及维护气象业务计算机并实现移动

办公。

1 VPN简介

1.1 VPN的定义

VPN(Virtual Private Network),中文全称虚拟专用网络,它是指采用特殊的加密通讯协议,为了实现临时、安全的远程连接在Internet公共网上建立的虚拟的、专用网络通道[2],主要依靠网络服务提供商(NSP)及Internet服务提供商(ISP)提供,并通过采用隧道、密钥管理、加密、身份认证等安全技术及手段来保证在公共网络上传输数据的安全性,为终端提供类似于私用网络的一种网络服务技术。

1.2 VPN的类型

VPN一般分为三种类型:1)远程访问虚拟网(Access VPN);2)内部虚拟网(Intranet VPN);3)扩展虚拟网(Intranet VPN),其中,Access VPN 主要用于个人远程访问局域网实现异地办公,Intrant VPN主要用于大中型企事业单位或者集团和其异地机构通过Internet建立的虚拟私有网络。利用因特网保证网络的互联性,同时利用VPN的隧道、加密等特性保证整个Internet VPN上信息的安全传输。Extranet VPN主要实现将合作伙伴不同的用户子网构成虚拟的企业网络,该应用的功能最完善。

1.3 VPN的优点

VPN作为一种新的网络技术,与传统的通过电话线远程拨号方式相比,具有以下优点。

1)使用VPN技术大大降低了构建网络的成本。

2)VPN构建的虚拟专用网使用基于IPSec标准的设备能够保证数据传输的安全性。同时,用户还可以通过设置防火墙、采用数据加密等已有的手段使数据传输的安全性进一步提高。

3)最常用的网络协议VPN都支持。

4)IP地址安全。

5)通过VPN技术来实现局域网的互联,简单、灵活、便于扩展[3]。

1.4 VPN技术在安阳气象网络中的主要应用

随着安阳市气象局气象业务的加强,气象信息化建设的发展,VPN虚拟专用网络技术在安阳气象网络中应用包括两个方面:一个是气象资料调取(例如安阳移动气象台、外部门例如航校Micaps资料共享),一个是气象远程管理,结合symantec公司的pcAnywhere远程控制软件实现。

2 Windows 2003 VPN服务器的配置及VPN用户的添加

2.1 配置VPN服务器

在Windows 2003管理工具中打开“路由和远程访问”,右键选择“配置并启用路由和远程访问”,下一步,选择VPN访问,下一步,“路由和远程服务已被安装,要开始服务吗”,选“是”,即启动了VPN服务。首先在该服务器上点击右键选择“属性”,选择“IP”标签,然后在“IP地址指派”中选择“静态地址池”进行配置。添加设置VPN局域网内的虚拟IP地址范围。

为了实现气象资料的远程共享,在VPN上定时运行着一个任务计划caiji.exe,实现所需的地面图、高空图等气象信息资料从CMACast数据处理服务器获取并供VPN客户端调取。

2.2 VPN用户添加

每个客户端都需要一个拨入并能够访问VPN服务器的账号,默认是Windows身份认证,所以要为每个VPN客户端设置一个用户,为了客户端之间能够相互访问,还应为每个用户制定一个固定的虚拟内网IP地址。添加VPN用户的步骤如下:管理工具计算机管理,从中添加用户,以添加“hangxiao”用户为例,新建好“hangxiao”用户,查看并设置该用户属性,通过“拨入”标签修改该用户的远程访问权限为“允许访问”。

3 安阳市移动气象台

为了应对突发性、局地的强对流天气过程和重大灾情,或者在非固定的地点现场开展一些特殊的公共气象服务,安阳市气象局利用移动气象台实现了对自动站的雨量、风速、气温等气象要素的采集[4],在重大气象服务过程中,安阳市移动气象台作为应急服务中心,预报专家能够及时掌控现场状况提高了预报预测的准确率。

安阳市移动气象台以计算机网络为核心,通过技术与预报专家相结合,在应急现场快速对周围的气象要素实况进行采集,还需要调取国家气象局、河南省气象局下发的卫星云图资料、多普勒雷达资料等,并利用移动气象台的通信网络系统和安阳市气象台预报专家进行视频会商。实况气象资料的快速收集以及卫星云图资料、雷达资料的快速调取与否对应急服务的决策准确率非常重要。很多移动气象台配有车载卫星天线,主要采用卫星链路实现数据通信,在气象应急服务中,人工对星实现卫星与天线的连接需要耗费较长时间,若通过VPN技术实现移动气象台和固定台站间的连接,可以满足气象应急服务要求的气象资料和声音、图像的传输要求[5],而且省去耗时较长的对星这一步骤,连接速度快,大大降低了连接费用。

4 VPN技术结合pcAnywhere实现远程管理

pcAnywhere是由美国symantec公司开发的一款远程控制软件,可以实现以下功能:1)屏幕监视;2)远程控制3)文件传输4)安全管理,配合VPN技术可以实现远程控制[6]。针对内网服务器远程控制难的问题,安阳市气象局分析部署了信息网络,在局域网内对关键服务器进行远程控制,并利用VPN技术通过Internet实现了对安阳气象内网的远程管理。

在局域网内远程管理内网服务器,将网管的计算机和需要远程管理的服务器均安装pcAnywhere软件(网管计算机配置成主控端,目标服务器配置成被控端),网管计算机即可通过pcAnywhere软件的远程管理功能管理目标服务器。

通过Internet实现对安阳气象内网的远程管理,利用VPN技术解决了外网访问内网难的问题,通过公网路由器建立虚拟专用网络VPN连接,实现了网络管理员在外网通过因特网Internet访问安阳气象局域网的服务器,然后利用远程控制软件pcAnywhere实现远程管理,有效提高了工作效率。

图1 利用VPN技术和pcAnywhere实现服务器远程管理

5 结论

VPN作为一门网络新技术,提供了一种通过因特网(Internet)安全地远程访问内部局域网的方式,通过VPN技术,单位及个人在任何时间、地点都可以享用局域网资源并实现文件传输服务等,也可以远程管理及维护气象业务计算机并实现移动办公,在安阳移动气象台气象数据调取、与外部门(例如航校)Micaps资料共享以及结合pcAnywhere实现气象远程管理中得到了具体应用,是对现有网络的拓展和补充。

参考文献

[1]高海英,薛元星,辛阳.VPN技术[M].北京:机械工业出版社,2004:147.

[2]马奇蔚,吴孟春,周必高,等.气象网络VPN的组建方案和安全策略的讨论[J].计算机与网络,2006(7):53-55.

[3]杨达.VPN全攻略[J].网管员世界,2005(11):34-36.

[4]尹佐臣,张涛,陈力强,等.沈阳市移动气象台设计与实施[J].气象,2006,32(10):44-46.

篇7

(吉首大学信息管理与工程学院,湖南 张家界 427000)

【摘 要】本文提出无网络中控的网络多媒体教室的设计构想.以本地控制和远程控制软件为核心,设计出具有C/S 二级控制特点的技术方案.该方案采用的是TCP/IP 、RS232等通用协议,具有很强的适应性和扩展性。

关键词 网络中控;控制;多媒体教室

0 引言

目前大多数高校多媒体教室的网络系统,仍停留在简易式系统或简易中控式系统这两种类型上,这两种系统都是属于单机版的控制模式。单机版的控制模式操作较为复杂,设备易出现故障,无法实现多媒体教室的网络化集中控制和管理,大大加重了工作人员的工作量和管理难度[1]。现在的网络中控型多媒体教室通常是将每间多媒体教室的普通中控更换为网络中控,再在网络上加一台网络控制器,通过控制软件实现远程控制管理多媒体教室。这种建设方案由于需要在原有的多媒体教室设备的基础上增加网络中控及控制器等硬件,增加了学校教学条件建设负担,同时还要另外占用学校网络宝贵的IP资源。为实现多媒体教室网络化控制与管理,提高管理及维护效率,同时又能降低学校网络多媒体教室建设费用,本文作者提出一种无网络中控的网络多媒体教室建设方案。

1 无网络中控的网络多媒体教室的基本设计原则

1.1 系统实用性

系统的建设应在现有的网络和多媒体教室设备的基础上进行合理优化,利用多媒体教室的教学计算机的软硬件资源取代网络中控,使网络多媒体教室在没有网络中控的情况下,通过设计控制软件对网络多媒体教室实现本地与网络控制,达到对每个多媒体教室中的远程集中化管理与维护的目的,从而有效降低多媒体教室建设与维护费用。

1.2 系统使用简便性

系统的本地与网络控制的操作应简便、快捷、具有一定的智能化,使用者只需操作计算机即可完成对投影仪的控制操作。系统设计时应考虑多媒体教室投影机与计算机的更换或升级,预留接口,具有较好的兼容性。系统如有更换或升级,只需在投影机控制及网络控制软件中选择对应的投影仪控制码即可,硬件不需要变动,使网络多媒体教室升级与维护简单、方便。

1.3 系统安全稳定性

系统运行的安全及可靠性是一个实用的多媒体教室的重要指标之一,系统的建设应从多媒体教室的组成、计算机选型、软件设计等方面着手,提高控制系统软件的可靠性,降低全系统的故障率,确保系统的安全、稳定运行,满足长时间教学的需要。

1.4 系统较高的管理性

系统能够通过软件完成对多媒体教室的网络化管理与监控,使所有的设备得到及时的维护,提高管理效率,减轻管理与维护的劳动强度。

2 无网络中控的网络多媒体教室的结构与功能

2.1 结构

无网络中控的网络多媒体教室系统没有网络中控及主网络控制器硬件设备,但系统和有网络中控的多媒体教室一样采用C/S结构,在逻辑上分为教室端本地控制以及控制端网络控制。教师在多媒体教室通过教学计算机上的控制软件实现对本教室投影机设备的控制。管理人员在主控计算机上操作网络控制软件,通过网络控制教室端的教学计算机从而实现对所有教室多媒体设备的控制,即远程控制。而远程控制能最终实现对所有多媒体教室的远程状态监测、远程维护、远程协助、集中控制等管控功能[2]。无网络中控的网络多媒体教室系统结构如图1。

本地控制:以软件的方式利用多媒体教室的教学计算机上的RS-232串行接口向投影机发送控制码已达到控制投影机的目的,教师在操作时无需在本地网络中控上进行按键操作,只需在教学计算机上用鼠标进行操作。另外,教师机还能通过网络接受主控计算机发送的控制命令,根据控制命令完成本地相应的控制动作。

网络控制:由主控计算机发出控制指令,发出的指令被翻译成标准TCP/IP协议包,通过网络传送到多媒体教室教学计算机。教学计算机收到指令后,调用对应的控制码通过RS-232串行接口发送给投影机以完成相关控制。主控计算机通过网络即可实现远程开/关控制投影仪等动作。

2.2 功能

教师端:即各个多媒体教室,由教学计算机及投影控制软件组成,没有网络中控硬件,一方面,该教学计算机能完成正常的多媒体教学任务;另一方面,该教学计算机通过本地控制软件及计算机串口完成本地的投影仪的操作,具有硬件结构简单、使用便捷的特点,同时还具有网络功能,可与主控端进行通信与控制。

主控端:网络上的主控计算机通过网络控制软件以TCP或UDP协议对接入网络的所有多媒体教室进行远程管理和控制。即可完成点对点的操作,也可以广播命令的方式完成对所有多媒体教室的统一操作与管理。

3 具体实现

3.1 教学端计算机与投影机的硬件连接

多媒体教室教学计算机和投影机采用串行通信方式,计算机和投影机硬件连接较简单,只需将计算机的串口DB-9的第3引脚(发送)与投影机RS232串口的接收引脚相连,将计算机的串口DB-9的第5引脚(地线)与投影机RS232串口的地线引脚相连即可。特殊情况下,计算机和投影机如为双工通信方式,计算机和投影机RS232串口连接,在单工通信连接的基础上,再将计算机的串口DB-9的第2引脚(接收)与投影机RS232串口的发送引脚相连即可。

3.2 教学端计算机控制软件编程要点

由于没有网络中控硬件,教学端计算机软件须具有控制与网络通信两个功能。为实现以上两个功能,需在软件设计时安排一个MScomm(Microsoft Communication Control) 通信控件用于串行通信控制,发送控制码完成对投影机的开启、关闭、视频选择等操作,投影机控制码格式见表1。

同时还需安排一个Winsock网络通信控件,利用Winsock控件可以与远程计算机建立连接,可选择用户数据报文协议(UDP)或传输控制协议(TCP)进行通信, 实现教学端与主控端的网络通信。教学端与主控端通信编程为典型的基于Winsock控件的通信编程,教学端接收到主控端命令再根据命令执行相应的操作,具体程序代码这里不再详述。现给出教学端控制程序关键代码如下:

①Winsock初始化

MSComm1. CommPort=1//指定为通信端口为串口com1

MSComm1. Settings=”9600,n,8,1” //计算机通信串口com1初始化,设定波特率9600、无奇偶校验、数据位为8位、停止位为1位

If MSComm1.PortOpen=False Then

MSComm1.PortOpen=True//打开串口1

End If

②投影机开机

Dim kj(5) As Byte//定义字节类型的数组

kj (0)=&H2

kj (1)=&H50

kj (2) =&H4F

kj (3) =&H4E

kj (4) =&H3

MSComm1.Output = kj //发送开机16进制控制码02H 50H 4FH 4EH 03H

③投影机关机

Dim gj(5) As Byte//定义字节类型的数

gj(0)=&H2

gj (1)=&H50

gj (2) =&H53

gj (3) =&H44

gj (4) =&H3

MSComm1.Output = gj //发送关机16进制控制码02H 50H 53H 44H 03H

3.3 主控端计算机控制软件编程要点

网络控制实现的基础是TCP/IP网络的数据通信,基于网络技术开发的一个服务器和客户应用程序, 分别运行于控制计算机控制机和被控制计算机被控机中。通过网络通信, 实现控制机对被控机的一系列操作。主控端在网络控制软件设计时,需安排一个Winsock控件数组用于响应网络上各多媒体教学端的TCP连接请求并建立连接,网络连接建立后便可向教学端发送命令,也可接受来自教学端的信息。具体Winsock控件通信程序代码这里不再详述。

4 结束语

无网络中控的网络多媒体教室采用本地控制和远程控制软件代替网络中控完成相关控制,不仅能简化多媒体教室系统,降低建设及维护成本,还可对多媒体教室开展网络集中控制管理和维护,提高管理效率,具有较强的实际应用价值。但由于无网络中控的网络多媒体教室其硬件控制仅限于投影仪,投影屏幕的升降需手动完成,系统还可进一步完善。

参考文献

[1]骆舒萍.网络中控型多媒体教室的设计[J].黎明职业大学学报,2009(2):42-44.

篇8

1,在用户手机中下载、安装智能终端控制软件。苹果与安卓手机系统下载的网址与安装步骤有差异,具体请见智能终端盒附带的使用说明书。

2,然后进行手机与智能终端盒的连接设置,美的智能终端盒的初始密码固定为:12345678。

3,接着进行智能终端盒与无线路由器的网路连接设置。如用户家里没有无线路由器,可跳过步骤三;但不进行此步设置,用户将不能使用远程控制功能。

4,然后进行用户注册。如用户家没有无线网路,可跳过步骤四;但不进行此步设置,用户将不能使用远程控制功能。

篇9

从查获的作弊设备种类来看,不法分子主要采用两种无线电通信设备。一是无线视频传输设备,分为发射和接收两部分,使用1GHz以上的频率。考场内,考生利用微型摄像设备拍摄试题,然后通过无线视频发射设备向场外发送试题图像;考场外,“”利用无线视频接收设备及显示器接收试题(见图1)。二是答案传送设备,分为发射和接收两部分,大都使用400MHz对讲机频段和230MHz数传频段。考场外,“”解题后,利用对讲机传送答案信息,考生通过携带的无线接收器和隐形耳机获取。

2研究目的

衢州市无线电管理局原有无线电警示系统虽然在各类考试保障中发挥了积极作用,但存在着扫描速度和信号处理较慢、软件操作烦琐、远程控制单一等不足之处。另外,由于科目一考试几乎在每个工作日都会开考,如要防范高科技作弊,无线电管理部门则要耗费大量的人力物力,执法成本很高。正是由于缺乏有效的防范措施,使不法分子有了可乘之机。该课题就是针对科目一考试作弊的主要形式和特点,研究如何在原有设备的基础上,通过升级设备配置,提升信号处置速度,提高压制效果,从而对利用无线电通信设备进行考试作弊的不法行为起到震慑作用。

3研究思路

为实现实时发现作弊信号、提升压制效果、降低执法成本的目的,课题组经过分析认为,需对原有无线电警示系统的系统架构、信号处理和远程控制等方面进行改造升级,使其在扫描速度、信号处理、压制效果、远程控制等方面得到明显提升和改善。(1)提高信号扫描速度。舍弃原有无线电警示系统的前端接收机,选用性能优异并具有DSCAN快速扫描功能的EB200接收机作为接收前端,以提高系统的扫描速度。(2)提升信号处理能力。选用某电子技术公司开发的无线电信号快速处理系统作为控制软件,通过EB200的网络控制端口,对接收机进行控制。升级后的控制软件具有频段扫描、中频测量、干扰处置一体化设计,能快速发现、分析和判别信号,并可自动触发压制设备。(3)提高压制设备的针对性。课题研究前期,在考场架设了监测接收系统,连续监测数月,收集作弊信号的频谱特征,并据此定制3副不同频段的发射天线。同时,利用考场固定这一有利条件,在考场外选择合适位置架设天线,定向发射,提高考场内压制信号的场强,使压制效果更好。(4)优化远程控制模式。原有无线电警示系统远程控制模式单一,工作效率不高。因此,该系统在控制模式上采取多样化配置,通过LAN专网使无线电警示系统与局监测中心互联,同时增加平板电脑,通过无线VPN专网卡与无线电警示系统进行联网,使控制模式多样、灵活,方便监测人员的操作,提高工作效率。

4实际效果

无线电警示系统改造升级后,在发现作弊信号的速度、信号压制效果和远程控制模式等方面都有了明显的提高和改善。(1)信号处理速度更快。当系统监测到的信号强度大于事先保存的信号样本时,会自动触发中频监听功能,同时启动录音功能。一旦确认为作弊信号,可以在同一界面下,迅速启动压制功能,对作弊信号进行压制。(2)压制效果更理想。由于采用定制的高增益天线定向发射,使到达考场内的压制信号强度大大提高,从而实现更好的压制效果。为了验证实际效果,课题组根据考场的实际环境,选择了可被不法分子利用、距离考场最近的位置,利用车载台发射模拟作弊信号,并对压制设备启用前后进行了测试对比。从信号频谱图来看,压制信号完全覆盖了模拟作弊信号(见图3、图4);现场测量表明,压制信号电平远远大于模拟作弊信号电平(见表1);实效试验也表明,压制设备启用后,用于接收信号的对讲机已完全听不到模拟作弊信号内容。输由于考虑保密性要求,一般考虑利用指定的电话网络或卫星通信技术。

5总结

篇10

>> 运筹帷幄之中,决胜千里之外 “生产”运筹帷幄之中,“服务”决胜千里之外 运筹帷幄 决胜于千里之外 基调网络:运筹帷幄 决胜于千里之外 添翔价值运筹帷幄之中 添翔价值 运筹帷幄之中 融合数学之本,运筹帷幄之中 运筹于帷幄之中,决胜于千里之外 运筹帷幄,决胜考场 运筹帷幄 决胜中考 运筹帷幄 决胜教学 作文冲刺专场:运筹帷幄之中,稳拿语文“半壁江山”(下) 运筹帷幄,决胜数学 运筹帷幄,决胜千里之外―浅析园长管理艺术 运筹帷幄,决胜千里《决胜》 运筹千里之外 决胜帷幄之中 联想云视频 运筹帷幄决胜千里 运筹帷幄 决胜千里 运筹帷幄,决胜千里 运筹帷幄 决胜千里 常见问题解答 当前所在位置:l),安装时请选择“被控制端”,之后还需要注册一个账号(点击注册链接即可打开注册页面)。如果有多个被控制端电脑(例如设置了多个位置的监控),则需要在每台电脑中安装“被控制端”,并且使用同一个注册账号登录。

第3步:在自己使用的电脑中下载并安装“LoginAny”的控制端,同样也是使用上面注册的账号登录到软件中。这样就可以看到所有连接上的电脑了(见图17)。

至此,基本上就已经完成了监控的前期任务了。接下来,只需要在这个基础上直接监控家中的宝宝、老人就行了。使用方法很简单:单击主控端中的“观看电脑摄像头”链接,等连接成功后就可以直接看到家中电脑摄像头拍摄到的画面了(见图18)。

在实际监控过程中,假如遇到一些画面需要录制下来并保存,例如宝宝可爱的动作,可以直接通过监控窗口中的“监控录制”将视频录制下来,默认保存的位置可以手工指定:单击“配置选项”,在打开的窗口中选择“摄像头”,然后在窗口下面的“视频录像”中进行设置即可(见图19)。

除了视频监控功能外,通过“LoginAny”这款小工具还可以实现远程桌面连接(类似于QQ的远程协助功能,直接控制目标电脑)、文件传输、进程管理、注册表编辑等功能。

当然,除了上面这款软件来实现远程视频监控外,还可以通过QQ视频聊天及远程控制功能结合起来实现类似的功能。

尽在“掌”握―用手机远程控制电脑

很多时候我们出门在外并没有使用电脑的环境,不过手机却是我们随身必备通讯工具。现在手机大多可以上网,而随着3G的普及,无线宽带的网速也越来越快。手机和PC同在网上,这就给手机控制PC远程操作带来便利。如果现在需要对家中电脑进行控制,我们只要通过手机即可实现。

远程实战:使用手机远程关闭家中电脑游戏窗口

使用工具:TSMobiles(7天免费版)

下载地址:

远程效率:

适用对象:希望使用手机控制电脑用户

手机要求:1.手机开通上网套餐,软件支持WAP、NET、WLAN和3G连接方式。2.手机支持JAVA (J2ME) MIDP 2.0(近两年推出手机几乎全部支持)。

TSMobiles使用Windows 远程桌面协议,支持所有版本Windows。下面操作以诺基亚N80为例。

第1步:在手机上启动程序后按提示单击“选项try”,打开程序窗口后按提示先设置需要控制主机的信息,包括:主机IP地址、登陆用户名、登陆密码,完成这些信息输入后,单击“save”保存(见图20)。

第2步:完成主机设置后,以后只要在主机列表选中需要控制的电脑,单击“选项connect”,然后选择连接方式(3G用户建议选择3G拨号,一般用户则选择NET拨号),完成拨号方式的选择后,程序屏幕就会开始出现系统的登陆页面,可以通过手机导航键移动鼠标到“是”,按下导航左键确认登陆(见图21)。

第3步:成功登录系统后,我们就可以对控制的电脑进行远程操作了,比如发现家中孩子还在玩网页游戏,只要将鼠标移动到IE关闭按钮,单击左导航键关闭即可,我们还可以展开开始菜单,顺便将电脑关机,同样可以在运行框输入各种命令对电脑进行远程控制。

网络大补贴

Android手机控制PC专用软件:

除了使用手机远程控制电脑,通过电脑也可以远程控制手机:

丢了也不怕―远程控制失窃手机

在生活中很多朋友都有手机丢失或者被窃的经历,手机本身并不值钱,不过手机中的通讯录、私人照片可就宝贵了,手机一旦丢失就容易造成私人数据的泄密。如果你的手机丢失了怎么办?其实只要用好手机远程控制功能,就在手机丢失时远程对手机执行操作以保护自己隐私不被泄露!下面以诺基亚E7为例。

远程实战:

远程格式化手机

使用工具:E7自带F-Secure Anti-Theft防盗服务

下载地址:无

远程效率:

适用对象:想要销毁丢失手机资料的用户

第1步:在手机上进入“功能键办公文件夹F-Secure”,启动“F-Secure”后按提示单击“继续”,激活此服务(见图22)。

第2步:服务成功激活后按向导提示单击“下一步”,输入自己设定的安全代码,这个代码用于手机丢失后激活远程操作(见图23)。

第3步:然后输入发送指令的手机号码(可以使用自己家人手机号码),这样一旦发现手机丢失,就通过在此设置的手机发送远程指令。接着按提示开通所有的远程服务,单击“隐藏”,这样防盗服务就在后台静默运行了。

第4步:如果现在发现自己手机丢失了,用之前设置的信任电话号码给E7发送格式化指令:#wipe#锁码(锁码即前面设置的安全代码 )。这样丢失的E7会在收到短信后会自动黑屏,然后经过10分钟的白屏后重启,此时手机以及大容量存储就被全部远程格式化了。

小提示:

除了手机内置防盗功能,很多第三方安全软件也有类似功能。比如,可以使用卡巴斯基手机版。在手机上启动卡巴斯基后,进入设置标签,然后在弹出的窗口中设置“SIM卡状态监控”,在设置“远程删除隐私”功能时,设定“删除机存和卡存的所有数据”。以后如果要选择远程锁定手机,在信任手机上运行卡巴斯基,然后按提示输入丢失手机使用的电话号码,再点击下一步命令就可以发送操作短信。丢失手机接收到的这条短信以后,就会自动将手机锁定。

网络大补贴:

Android安卓防盗追踪软件:

iPhone手机用户则可以使用Find My iPhone防盗追踪服务(面向iOS 4.2用户免费开放):

笔记本远程控制找回,如果丢失的是笔记本,同样可以使用专业防盗软件对本本进行远程控制操作:

武装到牙齿 如何防止笔记本电脑被偷?

这招够狠 短信遥控被盗Thinkpad即成废品:

远程删除数据 新软件让被盗本本成废物:

远程效率:

适用对象:经常找不到家电遥控器的用户

适用手机:手机要有红外功能,软件通过模拟遥控器方法实现遥控,适用于诺基亚E、N系列手机。适用家电列表请参考

第1步:首先登录上述网址后,选择适合自己的机型,将软件安装到手机上,这里以诺基亚N80为例介绍具体操作。成功安装软件后打开“功能表/我的助理”,接着运行“Psiloc irRemotev”,激活程序后先按提示选择“add device/TV(增加设备/电视”)。

第2步:接着按提示刷新支持列表并选择自己电视具体型号,此时手机屏幕就会出现一个遥控器图标。现在把遥控器对着手机红外口,按提示点击相应的按键就可以像使用电视遥控器一样开始遥控你的电视了。

不走寻常路―另类远程控制

上面我们针对不同应用环境为大家介绍各种远程控制的方法,这些方法都是通过专业的控制软件完成的,专业控制软件涉及到防火墙、端口、权限设置等诸多问题。其实还有很多“不务正业”的网络软件可以实现另类的远程控制功能。由于这些并非是专业软件,因此使用起来更为简单,大家只要用好了这些软件,还可以达到意想不到的远程控制效果呢。

网络硬盘变身

大家知道金山快盘可以通过服务器对安装客户端的电脑同步数据,这样如果要对某台电脑进行远程控制,只要在被控制端电脑设置一个任务计划,定期执行“快盘”中某个批处理,以后随时在控制端电脑更改批处理,即可实现远程控制。

远程实战:随时远程关闭计算机

推荐软件:金山快盘

下载地址:/

远程效率:

适用对象:只想对远程电脑执行简单操作的用户

第1步:假设A电脑为控制端,B电脑为受控端,我们要在A电脑上远程对B电脑进行关机。分别在A、B两台电脑上安装金山快盘客户端并登陆。然后在B电脑的金山快盘中,用记事本新建一个内容空白的“cfan.bat”批处理文件。接着在B电脑启动任务计划,新建一个每天开机执行的任务,执行的程序是快盘上的“cfan.bat”批处理文件(见图24)。

第2步:同上启动记事本新建一个批处理“cfan.bat”,放置在A电脑的金山快盘中,代码如下:

shutdown -s -t 3 /c "儿子,不要再玩电脑了, 老爸要关你电脑了!!!"

第3步:在A电脑打开快盘选中该文件,右击选择“立即进行一次同步”,这样A电脑上的批处理会自动同步到B电脑。B电脑会弹出“儿子,不要再玩电脑了, 老爸要关你电脑了!!!”提示,并在3秒后自动关机(见图25)。

小提示:

关闭的原理是借助任务计划执行shutdown.exe关闭计算机,对方电脑只要设置好任务计划即可。什么时候关闭、要不要关闭全由服务端(即控制电脑)决定,比如,在远方电脑将批处理内容清空,目标电脑就不会关闭,将批处理复原,目标电脑就会在执行任务计划后关闭。

鼠标、键盘录制软件

爱玩游戏的朋友大多使用过鼠标屏幕录制软件录制自动脚本执行打怪等操作,既然录制的脚本可以在电脑上运行,我们同样可以借助这个脚本执行远程操作。比如很多MM不会调整Word保存文档位置,那么我们就可以将具体操作录制到脚本,生成应用程序。MM接收这个应用程序后,就可以自动执行指定的操作。

远程实战:远程帮助MM调整Word保存文档位置

推荐软件:Autohotkey

下载地址:/download/

远程效率:

适用对象:解决远程电脑常见系统问题,要求两台电脑使用同一系统操作,而且操作界面是一样的。

第1步:安装后运行其中的“AutoScriptWriter.exe”组件,单击“Arecord”,程序就会在右上角启动录制图标。开始录制后,依次按下“微软键在搜索框输入winword回车打开Word窗口按下Alt+T打开设置窗口单击修改选择保存位置完成操作”。

第2步:完成操作后单击“STOP”停止录制返回程序窗口,在这里就可以看到程序录制到的脚本操作了,可以自行对其更改,比如可以在指定命令后添加“Sleep 1000”(前后操作停顿1000毫秒),方便MM看清楚具体操作。

第3步:完成后单击“Save”将脚本保存为“cfan.ahk”,接着运行其中的的“Convert .ahk to .exe”,按提示将上述脚本转化为应用程序。以后只要把这个程序通过QQ传给MM,就可以自动在MM电脑上完成指定的操作了。

结语∶要便利也要安全

在本期专题中我们为大家介绍了很多远程操作的方法,对于受控电脑来说,允许远程操作就意味着对方已经“合法”入侵了我们的电脑。在享受便利的同时也带来了极大的安全隐患,为此在专题最后为大家介绍一些常见的安全技巧。

安全小贴士1:对指定登录账户进行控制

很多远程控制的方法是通过账户和密码登录的,为了电脑安全可以对远程账户访问进行设置。比如在远程桌面设置中,假设只允许“cfan”账户的登录,那么可以进入“计算机管理本地用户和组cfan账户”,对该账户设置“用户不能更改密码”,以防止远程用户自行更改登录密码造成安全隐患。

安全小贴士2:用好权限保护资料安全

对于使用NTFS格式的用户,系统已经提供强大的权限限制功能,我们可以使用它来限制远程用户对指定目录的访问。比如设置cfan是远程登录的账户,现在不允许其访问“d:\我的文档”,只要打开资源管理器,右击“d:\我的文档”,选择属性接着在“安全”标签设置窗口,将cfan账户对其读取权限设置为“拒绝”即可。

安全小贴士3:用好组策略保安全

系统的组策略提供强大保护功能,用好这些功能可以更有效保护远程操作的安全。比如,远程操作不希望对方访问系统的注册表,只要在打开的组策略编辑,将鼠标定位于“计算机配置Windows设置安全设置本地策略安全选项”分支,然后将“安全选项”分支下的“网络访问:可远程访问的注册表路径”项目全部删除即可。

安全小贴士4:设置好访问端口

远程操作必然要使用到端口,比如系统远程桌面默认使用3389端口,这是一个非常危险的端口,我们可以自行进行更改,让远程桌面连接更安全(以Windows XP操作系统为例)。