黑手

      最常见远程控制之 专业偷窥者Remote Administrator

　　说起Remote Administrator，可能一般的网络用户并不熟悉它。不过说起赛门铁克公司的pcAnywhere，相信大家就不会感到陌生。其实它们是同一类软件，都是远程控制软件中的佼佼者。

　　解析Remote Administrator

　　这个功能如此强大的远程控制软件是如何被“黑手”们利用，从而堕落为“黑手”们的帮凶的呢?我们一起看看。

　　1.软件安装

　　Remote Administrator和其他的远程控制软件有一些区别，就是它的控制端和服务器端都在一起，也就是说，在安装软件程序的时候会同时对控制端和服务器端进行安装，安装过程和普通的应用软件一样简单，安装完成后将出现一个“Remote Server setup”的对话框，选中“Install Remote Server as system service”选项，这样计算机一启动服务器端就会跟着启动并以后台服务的形式存在。如果去掉，也可以通过手动方式来启动服务器端。

　　2.设置服务器端

　　从开始程序菜单点击“Settings for Remote Administrator Server”来设置服务器端。单击“参数设置”按钮，弹出“Options for Remote Administrator Server”窗口。“使用IP过滤”选项可以对IP地址进行过滤设置，只有在这个IP列表中设置过的计算机才能向服务器端发出连接指令，如果用户是动态IP地址的话，就不需要对它进行设置。“端口”选项是用来进行数据传输的，默认的端口为4899。在“隐藏状态栏图标”前打上钩，这样就可以在服务器端运行后隐藏，在状态栏就没有图标了(图4)。

　　3.客户端运用

　　点击“Remote Administrator viewer”命令，在弹出的“Remote Administrator”窗口中点击工具栏中的“连接到地址”命令，然后在弹出的“连接到”窗口中进行设置。点击“连接”按钮，就开始和远程服务器端进行连接，在这个过程中会出现输入密码的对话框，正确输入后即可出现一个显示远程服务器端桌面的窗口，在窗口中即可对服务器进行控制。

　　将Remote Administrator阻于门外

　　对个人用户，防范这个专业“偷窥者”是很简单的。因为它太出名，被多家安全厂商列入黑名单，只要用户定时更新自己的病毒防火墙，就能很轻易地将它阻于门外。

　　但是对于服务器来说，因为有可能服务器管理员本身就使用这款软件远程管理服务器，所以建议服务器管理员将远程控制端口改变，并定时检查服务器的工作日志

　　假期安全小贴士:

　　如何知道自己的计算机受到了远程控制?

　　首先我们从一些计算机的特征就可以感觉到它的存在。比如，当我们将计算机连接到网络后，在不进行任何操作的情况下，出现硬盘快速转动、指示灯不停闪烁、某个程序一闪而过、防火墙的图标突然消失等异常情况，这说明你的计算机可能被别人进行远程控制了。

　　如何防范自己被别人远程控制?

　　更新系统的安全补丁。

　　装最新版本的杀毒软件、网络防火墙，并及时更新其病毒库文件。安装的杀毒软件最好有注册表的监控功能。

　　在安装了杀毒软件和网络防火墙以后，也不要掉以轻心，当某个不清楚的程序访问网络时，一定要立即果断地加以禁止。

　　不去一些不熟悉的网站下载文件，也不要随意地执行别人发来的文件，那怕他是你的朋友也要谨慎一些。

　　个人用户不要安装过多的Windows组件，对不需要的系统服务也最好加以禁用。