科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道详解Vista系统下的网络“兵器谱”

详解Vista系统下的网络“兵器谱”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Vista是面向个人的操作系统,其网络功能当然没有Server版的系统强大。但我们也不要小瞧,其实在Vista中集成了很多非常实用的网络工具,充分利用这些工具将会极大地提升你在Vista下的网络体验。

作者:zdnet安全频道 来源:论坛整理 2008年9月11日

关键字: Vista Windows Vista

  • 评论
  • 分享微博
  • 分享邮件

  Vista是面向个人的操作系统,其网络功能当然没有Server版的系统强大。但我们也不要小瞧,其实在Vista中集成了很多非常实用的网络工具,充分利用这些工具将会极大地提升你在Vista下的网络体验。下面,我们一道来看看Vista中的这些网络“兵器”。

  1、远程桌面

  远程桌面是一个神奇的网络组件,并不是Vista专有的,但是Vista下的远程桌面无疑比此前的任何版本在功能上更强大,安全性也更高。

  (1).开启

  在Vista下开启远程桌面操作非常简单:在桌面上右键单击“计算机”选择“属性”,在左侧的“任务”下点击“远程设置”,在“远程”选项卡下的“远程桌面”项下有3个选项,点选第2项或者第3项即可。不过需要说明的是如果选择第2项“允许运行任意版本远程桌面的计算机连接”,这样任何版本的远程桌面客户端都可以连接到Vista,有一定的安全隐患。如果你对网络安全要求比较高就选择第3项“只允许运行带网络级身份验证的远程桌面的计算机连接”,这是Vista才有的安全选项。(图1)

  

  

  图1 系统属性

  (2).安全

  开启“远程桌面”就好像系统打开了一扇门,人可以进来,苍蝇蚊子也可以进来。所以要做好安全措施。

  用户限制:点击“远程桌面”下方的“选择用户”按钮,然后在“远程桌面用户” 窗口中点击“添加”按钮输入允许的用户,或者通过“高级→立即查找”添加用户。笔者建议,最好不要添加组,而是根据需要添加具体的用户。许多人图方便都会直接将Administrators(管理员组)添加进来,这是不安全的。假如攻击者远程获得了一个shell,它只需创建一个管理员组的用户就可以通过远程桌面进行登录。如果我们只允许具体的用户,就算是管理员组的用户没有授权也是不能远程登录的。(图2)

  

  

  图2 添加远程桌面

  更改端口:远程桌面默认的连接端口是3389,攻击者就可以通过该端口进行连接尝试。因此,安全期间要修改该端口,原则是端口号一般是1024以后的端口,而且不容易被猜到。更改远程桌面的连接端口要通过注册表进行,打开注册表编辑器,定位到如下注册表项:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  分别将其右侧PortNumber的值改为其它的值比如9833,需要说明的是该值是十六进制的,更改时双击PortNumber点选“十进制”,然后输入9833。(图3)

  (3).登录

  “开始→运行”,输入mstesc打开“远程桌面连接”器。点击“选项”,在“计算机”右侧的文本框中输入IP地址,因为我们更改了远程桌面的端口因此还要输入端口号:192.168.1.10:9833。另外还有其他的选项也可以设置,不过笔者感觉非常实用的功能是把本地磁盘映射到远程计算机中,这样非常方便文件的传输。在“本地资源”选项卡下点击“详细信息”,展开“驱动器”项根据需要勾选相应的磁盘分区即可。(图4)

  

  

  图5 远程桌面连接

  设置完成后,点击“连接”按钮,稍等片刻弹出登录对话框输入用户名和密码,点击“确定”即可远程登录到Vista。提示,在登录对话框中勾选“记住我的凭据”,这样下次登录时就不用输入用户和密码了。(图5)

  

  

  图5 Windows安全

  2、Telnet

  Telnet是一款非常有用的基于命令行的远程管理工具,利用它管理员能够完成几乎所有的系统维护和管理工作。虽然Vista提供了界面友好的“远程桌面”,但耗费系统资源非常小的Telnet有其不可替代的优势。Vista在默认情况下并没有配置telnet组件,下面我们请出这款网络利器。

  (1).安装配置

  依次打开“控制面板”→“程序”,点击打开“程序和功能”下的“打开或关闭Windows功能”,在“Windows 功能”面板的列表框中勾选“Telnet客户端”选项,最后“确定”即可完成Telnet的安装配置。(图6)

  

  

  图6 Windows 功能

  (2).启动服务

  默认情况下Telnet服务器是被“禁用”的,需要手工开启。在“开始→搜索”中输入services.msc打开Vista的服务管理器,找到“Telnet”服务项双击打开“Telnet属性”面板,设置启动类型为“自动”或者“手动”,点击“应用”接着点击“服务状态”下的“启动”按钮完成Telnet服务的启动。(图7)

  

  

  图7 Telnet属性

  (3).远程连接

  打开命令提示符(cmd),输入命令telnet就能完成远程连接。比如我们连接到一个IP为192.168.1.10的主机,命令为telnet 192.168.1.10,回车后输入用户名和密码就telnet到该主机。在telnet界面中可以执行所有的命令,完成远程维护和管理。(图8)

  3、VPN连接

  VPN(虚拟专用网)是一种可靠的远程连接,是远程用户、公司分支机构等连接到公司内部网络的一个有效解决方案。Vista的VPN连接客户端相对以前版本有了很大的改进,安全性更高了。

  (1).创建连接

  第一步:右键点击桌面上的“网络”图标选择“属性”打开Vista的“网络和共享中心”,在左侧的“任务”项下选择点击“设置连接或网络”弹出网络连接设置向导。选择“连接到工作区”点击“下一步”,然后选择点击“使用我的Internet连接(VPN)”。

  第二步:在“键入要连接的Internet”窗口的“Internet地址”右侧的文本框中输入公司的VPN服务器地址(IP或者域名),笔者就输入vpn.*.org,然后输入目标名称。同时在这里可以设置是否使用智能卡、允许其它人使用该连接及是否马上连接到VPN,大家根据需要自行设置。点击“下一步” ,分别输入公司分配给你的VPN用户名和密码,设置完成点击“连接”即可连接到公司VPN服务器。(图9)

  

  

  图9 VPN连接

  (2).日常维护

  VPN建立完成后,在平时需要连接的时候,可以采用拨号连接的方法。依次点击“开始→连接到”菜单,这时可以看到所有的可用边接,在连接列表中选择相应的VPN连接,双击后就可以马上连接VPN网络了。。不过“连接网络”中对拨号连接的管理选项实在是有限,不能够对连接进行更多的管理,甚至连删除一个已有的连接都无法操作。那么怎么样来管理“连接网络”中的VPN连接呢?

  首先在“连接网络”对话框中点击“打开网络和共享中心”链接,进入到“网络和共享中心”窗口。在这里就可以对“网络连接”进行管理了,其中包括对连接的“重命名”、“删除”、“创建快捷方式”、“创建副本”等等,甚至还可以更改连接的设置。

  如果想到VPN链接放置到桌面上,只需要在“网络连接”窗口中选择需要的VPN链接,然后点击“创建快捷方式”按钮,系统就会自动弹出 “Windows无法在当前位置创建快捷方式,要把快捷方式放在桌面上吗”的提示,点击“是”按钮后就可以在桌面上创建VPN的快捷方式了。(图10)

  

  

  图10 VPN连接

  (3).常见问题

  有的时候,创建了VPN连接,所有的设置都没错但就是无法连接到公司的VPN服务器,这一般是由加密引起的,我们只需取消数据加密即可。

  右键点击“虚拟专用网络”项下的VPN连接图标,选择“属性”打开VPN属性对话框,点击“安全”选项卡,取消对“要求数据加密(没有就断开)”的勾选。(图11)

  

  4、网上邻居

  “网上邻居”也许是Vista中最常用的网络组件了,特别是在工作组环境下,各个主机之间的网络共享就离不开它。Vista的“网上邻居”与XP相比有明显变化,无疑更智能了。不过,要使用好Vista的网上邻居还要进行如下设置。

  (1).回归桌面

  默认情况下,Vista安装完成后,在桌面上是没有“网上邻居”的,需要我们将其请出来。操作如下:

  在桌面上单击右键选择“个性化”,在打开的窗口左侧选择点击“更改桌面图标”,然后在“桌面”项下勾选“网络”点击“确定”后其就回归桌面了。(图12)

  

  

  图12 桌面设置

  (2).与XP沟通

  现在的工作组环境中,XP主机占了绝大多数,在Vista主机与XP主机通过网上邻居共享的过程中出现了很多问题。因此,要做好Vista和XP的沟通,让网络共享渠道畅通起来。

  防火墙设置:打开“控制面板”,选择并点击“安全”项下的“允许程序通过Windows防火墙”,在Windows 防火墙设置里面的“例外”选项卡下,确认勾选“文件和打印共享”和“网络发现”选项。(图13)

  

  

  图13 防火干墙设置

  共享和发现:打开“控制面板”,点击打开“网络和Internet”下的“设置文件共享”,确认“共享和发现”下的“网络发现”、“文件共享”、“打印机共享”等共享方式是否打开。(图14)

  

  

  图14 共享设置

  组策略设置:在“开始→搜索”中输入gpedit.msc打开组策略编辑器,定位到“计算机配置→Windows设置→安全设置→本地策略→安全选项”,在右侧双击“网络访问:本地帐户的共享和安全模型”,确认设置为“经典-对本地用户进行身份验证,不改变其本来身份”。双击“使用空白密码的本地帐户只允许进行控制台登录”,设置为“已禁用”。(图15)

  

  

  图15 启用本地安全设置

  帐户相关:根据安全需要可以创建用户并设置密码专门用来共享访问。如果安全许可可以激活开通Guest帐户来实现访问,不过笔者建议Guest帐户最好设置密码。在命令行下输入命令"net user guest /active:yes &net uset gest test168"可激活guest帐户并设置其密码为test168。(图16)

  

  图16 激活Guest帐户

  其它因素:确认Vista和XP的主机在同一个工作组,它们默认的工作组是WorkGroup,另外在IP地址为同一网段,子网掩码和网关都相同。

  总结:上面列举的是Vsita中最常用的网络兵器,其实Vista就像一座“兵器库”,里面的神兵利器不计其数,就看你会不会使了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章