如何实现Linux防火墙让远程办公更安全

安全、便捷的Web启动方式
如果Linux中已经安装了Apache和PHP，就可以通过配置Apache和编写PHP脚本来实现更安全地远程启动。
1.编写PHP脚本
在Apache的DocumentRoot下面建立一个wakeup目录，在这个目录下建立index.php文件，内容如下：
<?passthru("/usr/local/bin/wakelan 00:0a:e6:a9:64:a2");echo "计算机platinum正在启动 . . .";?>
现在，只要在浏览器中输入一个网址（事先在Apache中设置好的），比如，http://platinum.3322.org/wakup，就可以实现远程启动了。这样虽然很方便，但是任何人都可以访问，还是不安全，需要添加Apache认证来解决这个问题。
2.添加Apache认证
修改Apache的配置文档/usr/local/apache2/conf/httpd.conf，添加如下代码：

AllowOverride AuthConfig

在wakeup目录中建立.htaccess文件，并编辑：

#vi /usr/local/apache2/htdocs/wakeup/.htaccessAuthName "电脑platinum启动器"AuthType BasicAuthUserFile /usr/local/apache2/apache.usersrequire user platinum

3.创建密码文件
接下来，就是创建一个专门用来存放密码的文件apache.users：

root@server# htpasswd -c /usr/local/apache2/apache.users platinumNew password:Re-type new password:Adding password for user platinum

apache.users文件内的密码被加密，修改密码时，还是使用htpasswd命令，不带“-c”参数即可。
要使配置生效，必须重启Apache服务。这样，再用http://platinum.3322.org/wakeup访问，就会需要密码认证了（见图1）。不知道密码的人是无法进入系统开启指定计算机的。

图1 启动远程计算机的认证画面
开始远程控制
通过以上方法远程启动计算机后，启动事先装好的远程控制软件，输入Linux服务器的地址，就可以操作远程的电脑platinum了。操作完成后，如果不再需要计算机继续工作，可以通过远程控制软件关闭远程的计算机，避免了资源浪费。