千里之外任我控制
站长空间
笔者架设了一台网站服务器,由于工作原因经常外出办事,身在异地总会担心服务器出现什么问题,于是想到使用远程控制工具在异地进行维护管理,常用的远程控制工具较多,如PcAnywhere、DameWare mini remote control等,但是这些工具的应用需要一定的资金投入,还要安装客户端,使用起来不太方便。Windows server 2003(简称Win2003)系统免费提供了“终端服务”和“Internet 信息服务(IIS)”组件,打造基于Web控制方式的终端服务比较简单,只要能够上网,使用Web浏览器(如IE)就可以远程控制网站服务器。
远程控制部署计划:
●安装Win2003系统的终端服务;
●安装IIS6中的远程管理(HTML)组件;
●利用IE浏览器远程控制网站服务器;
●配置终端服务安全参数,加强远程控制安全性。
准备工作
1.安装终端服务
终端服务的安装,是打造Web访问方式远程控制的关键。不管用户如何使用Web浏览器远程控制网站,归根到底还是通过终端服务实现的,出于安全考虑,默认情况下是没有安装终端服务的,需要进行手工安装。
在网站服务器中依次进入“开始→设置→控制面板→管理工具→配置您的服务器向导”,会列出Win2003系统可以添加或删除的服务器,这里选中“终端服务器”选项(图1),进入到“选择总结”对话框中确认你选择的终端服务器选项。重新启动后完成终端服务安装和配置操作。
2.安装远程管理(HTML)组件
因为终端服务是被设计为C/S结构的,一般要通过“远程桌面连接”才能控制远程服务器,要想开放它的Web访问接口,还需要安装IIS6中的远程管理(HTML)组件。
在网站服务器中点击“开始→设置→控制面板→添加或删除程序”。在“Windows组件向导”对话框中依次进入“应用程序服务器→Internet信息服务(IIS)→万维网服务”选项,点击“详细信息”按钮,在“万维网服务”对话框中选中“远程管理(HTML)”组件,开始对此组件进行安装配置。安装完成后,在“Internet信息服务(IIS)管理器”的网站目录下会新增一个名为“Administration”的网站项目。
小技巧:关闭病毒防火墙
在安装和配置过程中,需要修改注册表中的内容,有些病毒防火墙就会发生误报现象,提示系统中有病毒,为了保证能正常安装 “远程管理(HTML)”组件,建议在安装过程中关闭病毒防火墙。
远程控制
完成以上操作后, 具有Web访问接口的终端服务基本上完工了。以后不管你身在何处,只要能够上网,就可以远程控制网站服务器,免去了安装远程控制客户端工具的麻烦。
在远程客户端运行IE浏览器,在地址栏中输入“https://网站服务器IP地址:8098”,这里一定要注意远程控制所使用的端口号是“8098”,而不是默认的“80”端口,使用的访问协议是“https”,而不是常用的“http”。
接着弹出登录对话框,输入网站服务器的管理员用户名和密码,登录“服务管理”界面,进入到“维护”管理页面(图2),接着点击“远程桌面”链接,在“登录到Windows”对话框中输入网站服务器的管理员账号和密码,接着就可以在IE浏览器中进行远程管理和维护操作了。
提示:在Web方式下进行远程控制使用“https”协议,该协议能对网络中传输的数据进行加密,可以有效地防止远程控制中重要信息被他人非法窃取。
加强安全
虽然终端服务实现了Web方式下的远程控制,但安全问题一直是大家比较重视的,可以通过配置终端服务参数来加强Web方式下远程控制的安全性。
1. 删除Remote Desktop Users
在默认情况下,只有少数用户可以在Web方式下远程控制网站服务器,如管理员组用户、系统组用户和Remote Desktop Users等。这里要注意, Remote Desktop Users用户组是Win2003系统为方便用户远程控制操作而自动生成的内置用户组。这个用户组很容易被“不怀好意”者利用,为安全起见,建议将其删除。
在网站服务器中,依次点击“开始→程序→管理工具→终端服务配置→连接”,然后右键点击“RDP—TCP”的“属性”菜单,切换到“权限”标签页。在“组或用户名称”栏中选中“Remote Desktop Users”选项,点击“删除”按钮,完成该用户组的删除操作。
2. 用日志审核
日志记录着网站服务器的每一个活动,打开终端服务的日志审核,同样可以加强Web方式下远程控制的安全性。
切换到“审核”标签页,点击“添加”,在“选择用户和组”列表框中选中“Administrators”用户组,确定后弹出“RDP-TCP审核的项目”对话框,在这里选中“连接”、“断开”、“注销”、“登录”的成功和失败审核项目就启用了日志审核功能。