提高网络安全系数 让远程访问控制更上层楼(1)

提高网络安全系数 让远程访问控制更上层楼(1)

为了提高工作效率，相信很多网络管理员都喜欢使用远程控制方式来管理网络，这种方式允许管理员在局域网的任何位置处对重要主机进行管理、维护，确保网络能够始终高效、稳定运行。不过，在享受远程控制带给自己便利的同时，我们也容易遭遇远程入侵安全威胁;为了让远程网络控制的安全更上一层楼，本文现在就为各位朋友贡献几则安全防护技巧，希望下面内容能给大家带来启发!

使用陌生端口进行远程控制

为了让网络控制效率更高一些，很多人总喜欢借助远程登录功能来对远程主机进行控制与管理;可是，在利用Telnet命令进行远程登录控制操作时，我们往往都是使用默认的“23”端口与远程主机进行连接的，而这个默认的端口号码很多时候会被非法攻击者利用，从而可能会给远程控制操作带来安全威胁。为了让远程控制操作更加安全，我们可以自己动手，将默认的“23”端口修改成陌生的端口号码，日后非法攻击者由于不知道远程控制端口号码，那么他们自然也就不能对远程控制操作带来什么安全威胁了，下面是快速修改远程登录端口号码的具体设置步骤：

首先以系统管理员权限进入目标远程主机系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮后，进入对应系统的DOS命令行工作界面;

其次在该界面的命令行提示符下，输入“tlntadmn config port=989”字符串命令，其中“989”为任意指定的一个远程登录端口号码，该号码不能与其他已开通端口号码相同，单击回车键后，对应系统的远程控制端口号码就从默认的“23”变成“989”了，如图1所示。

图1

成功修改好远程控制端口号码后，我们必须确保该陌生的端口号码不能让其他人知道;此外，我们日后需要通过telnet命令与目标主机系统建立远程控制连接时，必须使用类似“telnet host port”这样的命令方式，其中host为远程主机的名称或IP地址，port为新的控制端口号码;例如，要远程登录到10.176.6.1主机时，我们可以在DOS命令行状态执行“telnet 10.176.6.1 989”字符串命令就可以了。