Win2000远程控制的3种安全解决方法(3)

　　方法2.在SSH上的VNC

　　VNC是一个类似于终端服务的远程管理软件，和终端不同的地方有以下几点:

　　*VNC是和当前正在登录的用户共用同一个会话，你可以相当前登录的用户同时操作；

　　*VNC客户端适用于不同的平台，包括WindowsCE和Java；

　　*VNC能够限制IP访问；

　　在客户端和服务端没有经过加密。

　　对于VNC的这些差别，我们意识到使用VNC的好处，但如果单独使用的话仍然有一些安全隐患。最大的问题是VNC的数据传输没有经过加密。我们可以配合使用SSH加密来弥补这一缺陷。通常使用OpenSSH（http://www.networksimplicity.com/openssh）.OpenSSH是一个理论上类似与Zebedee的软件。但是它更广泛的被应用于SMTP.HTTP.FTP.POP3和Telnet传输数据包加密。和Zebedee一样，它是通过端口通信隧道，不同的是SSH已经成为广大用户公认并且广泛使用的加密协议。

　　从概念上来说，OpenSSH转发数据包和Zebedee相似。我们通常可以配置服务器的监听端口（通常OpenSSH缺省端口是22），然后就可以连接到SSH使用的端口。一个SSH客户端实质上是一个加密的telnet远程访问控制提示符。但SSH也能用用样一个给其它的协议连接进行加密。我们也有下面两个步骤实现在SSH基础上的VNC'

　　第一步:C:>ssh ?L5901:serverhost:5900serverhost

　　这将创建一个SSH服务器端口对VNC在本地和服务器数据包之间的转发。

　　第二步.C:\\>vncviewer:1

　　图2实际上是一个VNC会话通过SSH加密通道进行传送（这种传送，通俗说来是在VNC服务器和客户段之间进行）。

　　假如你使用多客户平台，你能够使用在SSH基础上的VNC远程控制，因为VNC和SSH都支持大多数常用的操作系统。

　　方法3:VPN技术应用在 Windows 2000 远程控制

　　我们可以通过windows2000Serve，自带管理工具远程交互管理，比如客户机可以通过映射服务器的驱动器。当然也可以使用其他的网络服务达到远程控制。Windows 2000 Server远程管理是通过打开连接服务器的445端口，通过这个端口对交换数据进行转发。但是在客户和服务器之间的数据没有经过加密，这就会导致一些网络恶意嗅探，但是我们可以使用另外一些加密隧道技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。在这种情况下，有一个好的解决方案.VPN技术在Windows2000远程控制。它就是利用L2TP隧道协议来对交换数据进行传输。这样安全性就大大加强。

　　VPN技术在Windows2000远程控制的应用有如下优点:

　　*VPN致力于为网络提供整体的安全性，是性能价格比比较高的安全方式；

　　*VPN的管理性能提高得很快，就单一厂商的环境，管理工作站可以直接提供多单元的支持；

　　*VPN使用L2TP加密通道是虚拟专用拨号网络协议；

　　*VPN能够限制IP访问；

　　*VPN可以网络连接中透明地配置，而不需要修改网络或客户端的配置。

　　下面我们要做的工作就是配置一个远程客户端与一个VPNServer之间的连接。