一提起遠程控制,大家通常會將它和病毒、木馬等聯繫在一起,擔心遠控軟件做了後門,電腦被非法入侵,導致重要數據被竊取或丟失。這主要是在理解和應用方面,存在一些誤區。
遠程控制軟件的安全隱患,主要源於這幾方面:
1、 圖省事,去冒險使用一些破解版或民間漢化版,很容易被不法分子植入木馬,這對於遠控軟件來說尤其危險。被篡改過的軟件很容易識別,一般正規廠商的軟件都有數字簽名,也可對比官方公佈的哈希碼;
2、 沒有深入瞭解遠控軟件本身的安全規則,導致未正確設置。這就好比你的Windows電腦,若沒有設置密碼,或密碼太過於簡單,自然容易被人乘虛而入;
3、 正規軟件也可能被用作不法之途,需謹慎。拿TeamViewer來說,本是比較嚴肅的商用遠程軟件,官方雖沒有服務於國內用戶,但自從出現了民間的漢化版後,倒是逐步流行開了,於是又有一些技術高手打它的主意,寫文章教人如何整改TeamViewer,將其變為一個強大的後門軟件,恨不得把它弄成當年的灰鴿子。
正規服務商所推出的產品,通常都具有完善的安全策略。遠程控制軟件從授權模式或安全性角度,可以分為以下三類:
1、 點對點授權模式,它是由被控方主動發出遠程控制請求,QQ、MSN、NetMeeting等軟件所附帶的遠程協助功能均屬於此類應用;
2、 基於授權碼或許可文件的訪問模式,是在對方授權的情況下,進行安全的遠程訪問和控制,主要特點是遠控時不需要對方點擊確認,適用於遠端無人值守的應用場景。老牌的PCAnywhere、KDT、協通XT800、以及Windows遠程桌面等都是採用這種方式;
3、 集權許可模式,一次性授權,持久有效,管理端可以隨時訪問已獲得授權的任一電腦。在維護的終端機器規模很大時,特別適合。例如,企業對內部員工電腦或服務器做遠程監控、維護。
協通XT800遠程控制產品的安全策略:
1、 XT800的通訊協議,是採用網銀級的SSL/RSA和AES 256位高級加密標準,用戶的登錄認證、訪問授權和數據傳輸,都是這種強加密算法的保護下進行,外部無法竊取和竄改。
2、 支持動態授權密碼,每次運行時自動變換授權碼,也可設置固定的私密授權碼。並且採用授權碼和登錄密碼分離機制,加密存儲在用戶本地計算機(服務器不保存授權碼),強化安全保障;
3、 靈活的黑、白名單安全策略,可自行控制被訪問規則;
4、 提供軟件鎖定功能,防止無人值守時被非法使用或篡改配置。
5、 它還可支持構建獨立虛擬專用網絡,安全隔離於公眾網絡,即便外部人員獲得授權碼,也無法連接和訪問企業內部計算機。
協通XT800遠程控制軟件的設置步驟:
1、 修改授權碼:將授權碼改成私密的,只有運維人員能獲知。
2、 啟用白名單功能:僅把運維人員列入白名單,只有內部的運維人員才有權限訪問,即使授權碼洩漏了, 他人仍無法訪問你的電腦;
3、 啟用軟件的黑名單:將可能對你造成威脅的用戶列入黑名單,它即便獲知你的授權碼也無法訪問你的電腦。
4、 啟用軟件的自動鎖定功能:可避免他人使用或篡改軟件配置,更安全。
協通XT800是原快遞通KDT的全新升級版,經過各大知名安全廠商的檢測和認證。近年來,已有數百家企業客戶採用其作為遠程服務體系搭建的重要工具,這在一定程度上也驗證了協通XT800的安全性,比如杭州西軟,選擇快遞通KDT作為它售後技術支持的官方遠程工具;綠葉居食品,採用協通XT800作為眾多連鎖門店的遠程控制和管理工具。
原作者: Deo