遠程控制軟件范文

導語：如何才能寫好一篇遠程控制軟件，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】遠程控制軟件 作用 常見軟件

伴隨著互聯網技術在全球范圍內的日益推廣和普及，互聯網和人們的日常生活開始有了日益密切的聯系。越來越多的互聯網技術也開始在人們的工作和生活中得到使用。其中遠程控制技術便是十分常見的一種互聯網技術，它能夠讓互聯網上的一臺電腦來對互聯網另一端的一臺電腦開展遠距離控制，極大程度的方便了人們的日常生活。

1 計算機遠程控制技術的主要作用分析

1.1 遠程辦公

憑借遠程控制軟件，人們便能夠有效完成遠程辦公。該種遠程辦公方式免去了人們需要到指定電腦面前進行工作的舟車勞頓，極大程度的節約了工作人員寶貴的時間。從某種意義上來說，遠程辦公能夠顯著提升工作人員的工作積極性和工作效率。

1.2 遠程技術支持

一般情況下，計算機的很多使用操作技術都必須憑借工作人員和用戶之間的電話交流來開展溝通，該種溝通方式不僅十分浪費時間，并且還很容易在交流的過程中讓客戶產生理解上的錯誤。但是擁有了遠程控制技術之后，有關工作人T就能夠對客戶的電腦進行遠程控制，如同操作本地電腦一般，客戶只需要向工作人員尋求幫助，工作人員就可以憑借遠程技術來找到問題發生的原因，并迅速進行處置。

1.3 遠程交流

使用遠程技術，很多商務工作便能夠完成與客戶之間的遠程交流溝通，并且為交互式教學模式的開展創造了可能。憑借實作操作，來對計算機用戶開展技能培訓，讓客戶從專業人員處學習知識。另外，教師和學生之間同樣也可以使用遠程技術來針對學生學習過程中所遇到的問題進行溝通，學生不必站在教師的身邊，就能夠得到教師手把手的指導，在這一過程當中，教師還可以輕松針對學生的學習狀況、問題解答過程當中的思路、以及解題步驟等進行清楚的了解，對學生在學習知識過程中所存在的錯誤給予及時的糾正。

2 當前國內較為常見的遠程控制軟件

2.1 Windows遠程桌面連接

若被控制的電腦已經與內部網絡進行連接，聯網不需要憑借路由NAT，就能夠很便捷的利用系統當中所自帶的遠程桌面連接軟件，使用windows遠程桌面連接的前提是被控制的電腦設置允許進行遠程操作。

在Windows2003及以后的windows系統當中，均把遠程桌面連接程序添加到了內置附件之中，使用者不需要使用任何的輔助軟件，就能夠完成計算機的遠程控制，詳細操作方式為：

（1）在被控制電腦的控制面板當中打開“系統”或者是鼠標右鍵單擊“我的電腦”選擇“屬性”；

（2）找到“遠程”選項，在其中勾出“允許其他人遠程連接到這臺電腦”；

（3）遠程控制電腦憑借任務欄當中的“開始程序附件通訊遠程桌面連接”來打開啟動登錄程序；

（4）在出現的登錄界面當中，遠程電腦控制方需要輸入被控制電腦的IP地址。

（5）點擊“連接”按鍵之后，便能夠成功登錄到需要被控制的計算機當中，若被控制的計算機用戶設立了密碼，遠程控制方需要輸入正確的用戶名和密碼。

2.2 QQ遠程協助

和微軟系統自帶的“遠程桌面連接”進行比較，騰訊公司所推出的QQ遠程協助則更加簡單和安全。只要被控制計算機用戶和計算機用戶屬于QQ好友關系，就能夠讓對方對自己的電腦進行控制，由此實現遠程協助。在使用QQ遠程協助的過程當中，雙方均不用考慮互聯網連接方式以及防火墻等外界原因。但是需要有較好的寬帶網絡條件，一般家庭當中ADSL就可以滿足要求，因為其簡單方便的特點，QQ遠程協助成為了國人遠程控制電腦的首選軟件。其操作方法為：

（1）QQ遠程協助的申請必須是由需要被幫助一方發起，之后，會在對方好友的QQ聊天窗口當中給予顯示，接受對方邀請，需要點擊“接受”按鈕。

（2）在被控制的電腦的對話框當中，會給出對方已經接受你的遠程協助要求的提示（如果對方拒絕，則是要求被對方謝絕的提示。）只有在被控制一方再一次點擊接受之后，遠程控制的申請才能夠正式生效。

（3）雙方正式建立連接以后，在控制方的電腦屏幕面前便會出現對方的計算機桌面，并且這一桌面會根據被控制方所開展的操作進行實時刷新。如果控制方需要對被控制方的電腦進行操作，必須要被控制方點擊“申請控制”，在雙方進行第二次確認以后，控制方才可以對被控制方的電腦進行操作。

2.3 其他

諸如VNC、PCanywhere等遠程控制軟件，在我國同樣也有使用，但是因為其相對復雜的操作，其普及程度遠沒有前兩者那么高，在這里也就不一一贅述了。

3 結束語

遠程控制技術的出現，為人們的互聯網生活帶來了巨大的便利，但是需要注意的是，部分黑客也正是利用遠程控制技術的漏洞，來進行非法活動，因此，計算機使用者在允許他人對自己的電腦進行遠程控制時必須要保持高度的謹慎，防止網絡安全事故的發生，只有這樣，才能讓遠程控制技術更好的造福于民。

參考文獻

[1]盧燕.計算機遠程控制技術及相應軟件應用[J].科技創新與應用，2016（12）：85.

[2]趙兵.淺析計算機遠程控制技術及相應軟件應用[J].黑龍江科技信息，2013（30）：169.

篇2

關鍵詞:可編程序控制器;實踐教學;動態的模擬

中圖分類號:G642文獻標識碼:A

1引言

“可編程序控制器原理及其應用”課程教學過程中,學生普遍反映,雖然學習了可編程序控制器基本指令及各種基本的程序邏輯回路設計,掌握了可編程序控制器的基本硬件配置、選型、程序設計原理知識。但是,做了幾個試驗后,由于原有的TVT-90硬件和軟件實驗系統的實驗裝置無法模擬動態的順序控制和生產流程,程序中的邏輯控制過程無法和真實裝置的狀態聯系起來,無法把程序的抽象符號和邏輯與真實的生產過程或流程聯系起來,學生對可編程序控制器程序的實際應用場景和應用過程仍然模糊。致使課程的教學效果大打折扣。因而改進本課程的試驗教學,使程序動起來,使學生體會到真實的生產流程與可編程序控制器程序的邏輯對應關系十分必要,對于改進教學效果是至關重要的。

本文提出在原有的TVT-90硬件和軟件實驗系統基礎上開發一個計算機軟件輔助系統,該計算機軟件輔助系統與原有的硬件和軟件實驗系統結合,更好地實現課程實驗過程。計算機輔助系統對“可編程序控制器原理及其應用”的試驗過程進行動態模擬和仿真,在計算機上實現實驗對象和實驗過程的動畫仿真,使學生在做實驗時,可對實驗的順序過程或工藝過程進行動態控制,反復驗證自己的程序設計過程是否正確,并且理解實際的生產裝置的控制過程。

2組態軟件實現試驗過程的動態模擬

我們使用力控組態軟件實現試驗過程的動態的模擬。下面詳細介紹利用力控組態軟件實現交通燈自控動態模擬仿真設計的過程,其余的各試驗與交通燈自控類似,不再詳述。

在力控組態軟件中要創建一個新的應用程序工程,首先為該應用程序工程指定工程路徑,不同的工程不能使用同一工程路徑,工程路徑保存著力控組態軟件生成的組態文件,它包含了區域數據庫、設備連接、監控畫面、網絡應用等各個方面的開發和運行信息。組態的一般過程是:繪制圖形界面、創建數據庫、配置I/O設備并進行I/O數據連接、建立動畫連接、運行及調試。

2.1創建組態界面

進入開發系統后,可以為每個工程建立無限數目的畫面,在每個畫面上可以包含組態相互關聯的靜態或動態圖形,這些畫面是由開發系統提供的豐富的圖形對象組成的。

(1) 創建新畫面

進入開發環境Draw后,首先需要創建一個新窗口。選擇“文件[F]/新建”命令出現“窗口屬性”對話框,輸入流程圖畫面的標題名稱,命名為“交通燈控制”。單擊按鈕“背景色”,出現調色板,選擇其中的一種顏色作為窗口背景色。其他的選項可以使用缺省設置。

(2) 創建圖形對象與組態交通燈控制系統

現在,在屏幕上有了一個窗口,還應看見Draw的工具箱。利用工具箱中提供的繪圖工具畫出所需的監控畫面,步驟如下:

① 創建監控畫面背景:單擊力控組態軟件窗口右側工具欄中的“常用組件”,再選中“常用組件”中的“位圖”組件。在(1)中新建的畫面上的任意處單擊,出現“位圖”加載對話框,選擇正確的路徑將“交通燈控制系統監控畫面背景圖”加載到“交通燈控制”畫面中,單擊“打開”按鈕完成加載。

② 創建交通燈圖形對象:單擊力控組態軟件的“擴展工具欄”中的“選擇圖庫”按鈕,在彈出的“圖庫”對話框左側的目錄欄中選擇所需的目錄“報警燈”,然后雙擊右側的圖標,被雙擊的圖標將會顯示在(1)中新建的畫面“交通燈控制”畫面的左上角,采用相同的方法創建其余的交通信號燈,如圖1所示。

在(1)中新建的畫面上的任意處按下鼠標左鍵,然后拖動鼠標,直到出現自己所需的交通信號燈圖形,用同樣的方法創建其余的交通信號燈。選中創建的圖形對象,單擊鼠標右鍵,然后選擇“對象屬性”進行圖形對象的“靜態”屬性設置,可以設置位置大小、背景顏色、邊線顏色、圖層、線寬等。

用上述方法創建“交通燈控制”畫面所需的全部圖形對象,創建過程中盡量使用力控組態軟件自身提供的圖元,用戶也可以創建具有獨特功能或者具有自己風格的圖元,然后封裝成標準圖元,添加到圖元庫中,下次使用時就可當作標準圖元使用。

③ 創建按鈕:我們要用幾個按鈕來執行啟動設備、停止設備、完成特殊功能的任務。選擇工具箱中的“按鈕”工具■,畫一個按鈕。把按鈕挪到合適的位置并調整好它的大小。按鈕上有一個標志“Text”(文本)。選定這個按鈕,在文本框中輸入“開始”,然后單擊“確認”。用同樣的方法繼續創建“南北急通車”按鈕、“東西急通車”按鈕。

在實驗當中要求用“撥盤寄存器”存放綠燈閃爍的時間,可在編寫梯形圖時用一個字傳送指令將“撥盤寄存器”中存放的值傳送到控制綠燈閃爍的定時器對應的寄存器中。考慮到現在的側重點是進行上位機的組態,故采用力控組態軟件提供的“游標”來完成上述功能,兩者的區別是在下位機要做的工作改到上位機進行,創建“游標”的步驟與用圖庫創建按鈕的步驟大體一致,不同點在于創建“游標”時選擇“圖庫”左側的“游標”子目錄。

對上述步驟創建的圖元進行合理的布局,在力控組態軟件中得到完整的交通燈控制圖如圖2所示。

至此已經完成了“交通燈控制系統監控畫面”應用程序的圖形描述部分的工作。下面還要做幾件事。這就是定義I/O設備、創建數據庫、制作動畫連接和設置I/O驅動程序。數據庫是應用程序的核心,動畫連接使圖形“活動”起來,I/O驅動程序完成與硬件測控設備的數據通信。

2.3定義I/O設備

I/O設備的通信一般包括:DDE、OPC、PLC、UPS、變頻器、智能儀表、智能模塊、板卡等,這些設備一般通過串口和以太網等方式與上位機交換數據,只有在定義了IO設備后,力控組態軟件才能通過數據庫變量和這些IO設備進行數據交換,定義IO設備的步驟如下:

我們后面要在數據庫中定義幾個與交通燈控制有關的點,但問題是這幾個點的過程值(即它們的PV參數值)從何而來,由于數據庫是從I/O Server(即I/O驅動程序)中獲取過程數據的,所以我們必須要明確這幾個點要從哪一個設備獲取過程數據時,就需要定義I/O設備。

(1) 在Draw導航器中雙擊“I/O設備驅動”項目,在展開項目中選擇“PLC”項并雙擊使其展開,然后繼續選擇“(松下)”并雙擊使其展開后,選擇項目“FP-24(PPI)”。如圖3所示。

(2) 雙擊“FP-24(PPI)”出現“I/O設備定義”對話框,在“設備名稱”輸入框內鍵入一個人為定義的名稱,為了便于記憶,我們輸入“PLC”。接下來要設置PLC的采集參數與站地址,即“數據更新周期”和“超時時間”。在“數據更新周期”輸入框內鍵入50毫秒,在設備地址中鍵入“2”,該地址必須與PLC下位機指定的地址一致。如圖4所示。

(3) 單擊“下一步”按鈕,出現裝備配置第二步對話框,串口的下拉菜單中選“COM1”作為通信口,然后點擊右邊的“設置”按鈕,進行通信參數的配置,設置好以后單擊“保存”按鈕。如圖5所示。

(4) 單擊“完成”按鈕返回,在設備組態畫面的右側增加了一項“PLC”。如果要對I/O設備“PLC”的配置進行修改,雙擊項目“PLC”,會再次出現PLC的“I/O設備定義”對話框。若要刪除I/O設備“plc”,用鼠標右鍵單擊項目“plc”,在彈出的右鍵菜單中選擇“刪除”。

2.4創建實時數據庫

數據庫DB是整個應用系統的核心以及構建分布式應用系統的基礎。在數據庫中,我們操縱的對象是點(TAG),實時數據庫根據點名字典決定數據庫的結構,分配數據庫的存儲空間。在點名字典中,每個點都包含若干參數。一個點可以包含一些系統預定義的標準點參數,還可包含若干個用戶自定義參數。

創建數據庫點的步驟:

(1) 在Draw導航器中雙擊“實時數據庫”項使其展開,在展開項目中雙擊“數據庫組態”啟動組態程序DBManager(如果沒有看到導航器窗口,激活Draw菜單命令“查看/導航器”)。

(2) 啟動DBManager后出現如圖6所示的DBManager主窗口。

(3) 單擊菜單條的“點”選項選擇新建或雙擊單元格,出現“請指定區域、點類型”向導對話框,然后雙擊該點類型,出現“新增:區域0-數字I/O點”對話框,在“點名(NAME)”輸入框內鍵入點名“START”。如圖7所示。

其他參數如量程、報警參數等可以采用系統提供的缺省值。單擊“確定”按鈕返回,在點名單元格中增加了一個點名“START”,按如上所述步驟,創建所需的數字I/O點。

2.5實時數據庫與I/O設備連接

前面創建了一個名為“PLC”的I/O設備,而且它連接的正是我們使用的plc設備?，F在的問題是如何將已經創建的數據庫點與plc中的數據項聯系起來,以使這幾個點的PV參數值能與I/O設備plc進行實時數據交換。這個過程就是建立數據連接的過程。由于數據庫可以與多個I/O設備進行數據交換,所以必須指定哪些點與哪個I/O的哪個數據項設備建立數據連接。如圖8所示。

創建數據庫點鏈接的步驟:

(1) 雙擊數據庫中點START的單元格,選擇“數據連接”選項或雙擊LEVEL所對的“%IOLINK[I/O連接]”單元格,出現的數據庫連接對話框。

(2) 出現PLC的數據連接對話框,單擊增加按鈕,“寄存器地址”選擇“0”,“寄存器類型”指定為“增量寄存器”,然后單擊“確定”按鈕返回,完成該點數據連接的定義,在點START的I/O連接單元格中列出了點START的數據連接項。

(3) 反復進行(1)、(2)步驟,對交通燈監控系統的數據點做相應的處理。

2.6制作動畫連接

現在我們又要回到開發環境Draw中,通過制作動畫連接使圖形在畫面上隨仿真數據的變化而活動起來,制作動畫連接步驟如下:

(1) 制作交通信號燈的動畫連接

雙擊南北方向的紅燈圖元,出現“動畫連接”對話框,因為信號燈在控制系統中僅僅是顏色改變,故選擇“顏色相關動作”欄中“顏色變化”框的“條件”按鈕,在彈出的對話框中進行變量的選擇與條件真、假時顏色的變化的設置。如圖9所示。

(2) 制作車輛圖元的動畫連接

為了在上位機上生動顯示組態的優越性,加入了車輛圖元來仿真實際的十字路口的交通情況?！败囕v”的移動必須借助一個變量來實現,本實驗定義的控制車輛移動的變量是CAR_SN和CAR_EW,而該變量的改變要由主程序來實現,在工程項目欄中“動作”的“應用程序動作”中輸入如下程序:

IF Q3.PV==0&&Q0.PV==1 THEN

//南北方向可以行駛車輛 CAR_EW.PV=0; //初始化東西方向車輛 //倒計時顯示控制 IF VW2.PV600 THEN hide(); CAR_SN.PV=0; Show(); ENDIF ENDIF ENDIF

東西方向類似。然后將車輛圖元動畫連接的目標移動與對應的變相連接,便可以實現“車輛”的移動。

2.7用指示燈模擬交通燈控制系統的運行過程

為了顯示上位機對下位機的可操作性,我們可在上位機的組態軟件中定義軟啟動按鈕與PLC中的中間繼電器“相連”,通過對中間繼電器的讀寫來代替現場信號的傳輸,以方便操作。待以上工作都準備好以后,通過改變PPI自身的撥碼開關來改變其工作狀態,達到從連接編程器到連接上位機的改變。在力控組態軟件中運行組態監控程序,得到最終的運行效果圖如圖10所示。

3其他幾個試驗設計結果

對于幾個主要的試驗:交通燈手控與自控、自控成型機、自控軋鋼機,以及水塔水位自動控制,其組態軟件監控畫面如圖11～圖13所示。

4結論

通過組態軟件輔助系統對“可編程序控制器原理及其應用”課程試驗教學的改進,深化了課程建設,提高了教學質量。學生在做實驗時,可通過人機界面對可編程序控制器的程序運行實施動態監控,并可對實驗的順序過程或工藝過程進行動態控制,使學生在實驗過程中可以進行與生產過程的交互模擬,充分掌握課堂教學內容。本科學生經過本課程的學習后,無論是就業還是進入研究生階段繼續深造,均打下良好的基礎。

參考文獻:

[1] 常斗南. 可編程序控制器原理、應用、實驗[M]. 2版. 北京:機械工業出版社,2002.

[2] 王建,張宏. 松下PLC入門與典型應用[M]. 北京:中國電力出版社,2009.

[3] 張運剛,宋小春,郭武強. 從入門到精通――工業組態技術與應用[M]. 北京:人民郵電出版社,2008.

The Development of Teaching Software of the Principle of Programmable Controller and Its Application

LIU Jian-wei, LUO Xiong-lin

(China University of Petroleum, Beijing 102249, China)

篇3

關鍵詞:遠程控制;木馬病毒;網絡安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)21-5731-04

遠程控制技術,始于DOS時代,隨著信息網絡的高度發展,自由穿透的遠程操作及控制技術越來越引起人們的關注,具有廣泛的發展空間和應用空間。筆者曾運用遠程控制軟件技術(當然亦可用Windows自帶的遠程協助功能)實現單位管理層共享大院探測環境錄像監控資源,其實現過程的應用原理自然而然地讓人想起可以嚴重影響信息網絡安全的木馬病毒。

1 遠程控制與木馬病毒技術

遠程控制軟件可以為我們的氣象網絡管理做很多工作,以保證網絡和計算機操作系統的安全。這類程序的監聽功能,也是為了保證網絡的安全而設計的。為了達到遠程控制的目的,就必須將這些軟件隱蔽起來,例如遠程控制程序本身附著在某些Windows程序上,以增強駐留系統的可靠性。然而,正是由于這種功能,才使遠程控制變得可怕起來,也使遠程控制軟件、病毒和木馬程序之間的區別變得越來越模糊。

1.1 遠程控制軟件技術原理

遠程控制必須通過網絡才能進行,需要良好的硬件支持和關鍵的遠程控制軟件協助來實現,支持LAN、WAN、撥號方式、互聯網方式。有的還支持通過串口、并口、紅外端口;一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等協議。隨著網絡技術的發展,目前很多遠程控制軟件提供通過Web頁面以Java技術來控制遠程電腦,實現不同操作系統下的遠程控制。

遠程控制軟件一般分兩個部分:一部分是客戶端(或叫主控端)程序Client,另一部分是服務器端(或叫被控端)程序Server,在使用前需要將客戶端程序安裝到主控端電腦上,將服務器端程序安裝到被控端電腦上(應先知曉或設置好進入被控端電腦用戶賬戶、密碼)。它的控制的過程一般是先在主控端電腦上

執行客戶端程序,像一個普通的客戶一樣向被控端電腦中的服務器端程序發出信號,建立一個特殊的遠程服務,然后通過這個遠程服務,使用各種遠程控制功能發送遠程控制命令,控制被控端電腦中的各種應用程序運行。遠程控制軟件控制方式基于遠程服務,為控制和被控制雙方提供隧道。通過遠程控制軟件,我們可以進行很多方面的遠程控制。

1.2 木馬病毒技術原理、特征

1.2.1木馬

木馬就是遠程控制軟件的一種,也稱為后門軟件,以實現遠程控制被控端達到竊取密碼、文件操作、修改注冊表、系統操作等為目的。利用操作系統的漏洞或者使用者的疏忽來進入系統并在遠程控制下從系統內部攻擊系統。木馬亦屬于客戶/服務模式,分兩大部分,即客戶端和服務端。其原理是一臺主機提供服務(服務器),另一臺主機接受服務(客戶機),作為服務器的主機一般會打開一個默認的端口進行監聽。如果有客戶機向服務器的這一端口提出連接請求,服務器上的相應程序就會自動運行,來應答客戶機的請求。在木馬進行配置木馬傳播木馬運行木馬信息泄露建立連接遠程控制的網絡入侵過程中,傳播木馬(涉及到傳播方式與偽裝方式)是重要的一步。

木馬傳播方式一是由控制端通過E-MAIL方式將木馬程序以附件形式從郵件中發出,收信人只要打開附件系統就會感染木馬;另一種是軟件下載,一些非正規網站以提供軟件下載為名義,將木馬捆綁在軟件安裝程序上,下載后,只要一運行這些程序,木馬則自動安裝。

木馬偽裝方式有:修改圖標、捆綁文件、出錯顯示、定制端口(以在1024~65535之間任選一個端口作為木馬端口而一般不選1024以下端口,定制端口給判斷所感染的木馬類型帶來了麻煩,)、自我銷毀、木馬更名等方式。其隱藏方式方法如下:任務欄里隱藏(在Visual Basic中,把form的Viseble屬性設置為False,ShowInTaskBar設為False)、任務管理器里隱藏(將木馬設為“系統服務”)、端口隱藏(使用1024到49151的注冊端口及49152到65535的動態和/或私有端口,極少用公認端口0~1023,且呈越來越大的趨勢,可提供端口修改功能的木馬更不易被發現)、加載方式隱藏(不斷進步的網站互動化促使多樣化木馬的傳播介質,導致木馬的快速進化)、木馬名字的隱藏(改為和系統文件名差不多的名字)、最新隱身技術[修改虛擬設備驅動程序(vxd)或修改動態鏈接庫(DLL),變原有木馬監聽端口模式為替代系統功能的方法]。

從木馬進行網絡入侵的過程看,木馬具有隱藏性、自動運行性、網絡通訊、欺騙性特征。一個成功的木馬程序必須具備這四個特征,缺一不可。因此,我們可以利用其中的任何一個特征來防范木馬的入侵。一旦阻止了木馬的上述特征中的某一環的實現,就可以成功阻止木馬的入侵。

從木馬網絡入侵所具有的特征中亦可以看出:木馬與遠程控制軟件的最大區別就是木馬具有隱蔽性而遠程控制軟件沒有。

1.2.2計算機病毒

計算機病毒是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一種程序或指令集合。計算機病毒一般具有以下幾個特征:破壞性,凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒破壞;隱蔽性,病毒程序大多夾在正常程序中,難以被發現;潛伏性,病毒入侵后,一般不立即活動,需要等一段時間,條件成熟后再作用;傳染性,通過修改別的程序,并把自身的拷貝包括進去,從而達到擴散的目的。

從計算機病毒的定義及其特征中可以看出,木馬程序與病毒最基本的區別就在于病毒有很強的傳染性,而木馬程序沒有。

1.2.3木馬病毒

隨著病毒技術的發展,計算機病毒也在向木馬程序靠近,使病毒具有遠程控制的功能。木馬病毒,顧名思義,就是木馬與病毒技術的結合體,一種偽裝潛伏的網絡病毒,等待時機成熟,一經觸發即可威脅到數據、系統、網絡安全。:通過電子郵件附件發出、捆綁在其他的程序中是其傳染方式;修改注冊表、駐留內存、在系統中安裝后門程序、開機加載附帶木馬是其特性;而木馬病毒的破壞性則表現在:木馬病毒的發作要在用戶的機器里運行客戶端程序,一旦發作,就可設置后門,定時地發送該用戶的隱私到木馬程序指定的地址,一般同時內置可進入該用戶電腦的端口,并可任意控制此計算機,進行文件刪除、拷貝、改密碼等非法操作。

遠程控制軟件與木馬病毒都具有遠程控制的功能,前者為方便網絡維護與管理、給我們的氣象工作帶來便利的同時,木馬病毒程序卻作為少數害群之馬入侵網絡的工具,盜取重要信息,從中獲取利益,破壞被攻擊的計算機中的信息等,肆意威脅信息網絡的安全與穩定。只有熟悉遠程控制與木馬病毒的運行機制原理特征,才能使有益的技術為我所用,而對網絡安全則應防患于未然。

2 縣級氣象網絡安全隱患現狀

隨著我省氣象業務技術體制改革的縱深發展,省、市、縣氣象信息網絡互聯、氣象業務現代化、辦公自動化程度加快,更多的業務與辦公平臺依托Internet。俗語說,千里之堤,潰于蟻穴,做好技術水平相對薄弱的縣級氣象網絡安全工作更具重要意義。目前縣級氣象網絡安全易受惡意遠程控制、木馬病毒入侵進而遭致破壞的現狀隱患主要表現在以下幾點:

① 網絡安全管理松散,造成外來存儲介質隨意使用、外來人員隨意上網;上不正當網站,隨意利用Internet網絡上傳、下載軟件、圖片、視頻文件,安裝使用與氣象業務無關的聊天與游戲軟件、插件等,不及時清理上網信息;人為修改系統設置與破壞系統文件,隨意共享文件(夾)與硬盤等,直接為惡意遠程控制、木馬病毒的傳播、種植、感染提供便利,從而開啟網絡安全的大門。

② 縣級氣象局域網外電腦設置入網,直接或間接泄露本局網絡結構(含拓撲結構、組網技術、硬件技術重要參數、IP地址、網絡帳號與密碼);

③ 用戶帳戶管理混亂,密碼保護不嚴密;網絡密碼過于簡單,使用期限長;

④ 敞開不必要服務端口,打開不必要的網絡協議;

⑤ 系統IP存在被盜用或泄露的安全隱患;

⑥ 任由系統漏洞存在,殺毒軟件及防火墻不及時升級;

⑦ 盲目使用系統優化軟件;

⑧ 數據備份不及時。

3 結合縣級氣象信息網絡安全隱患提出防范措施

3.1 從工作、管理制度入手

建立健全氣象信息網絡安全工作、管理制度,從行為上約束外來存儲介質使用、外來人員上網、上不正當網站、隨意利用Internet、vpn網絡上傳、下載軟件、圖片、視頻文件,做到及時清理上網信息,嚴禁安裝使用與氣象業務無關的聊天與游戲等其它軟件、人為修改系統設置與破壞系統文件、隨意共享文件(夾)與硬盤、嚴禁局內人員泄露網絡結構或局外計算機入網等。從源頭上杜絕或減少發生惡意遠程控制端隱性配置、木馬的傳播與病毒感染的可能性。

3.2 技術防范措施

3.2.1 重命名和禁用默認的帳戶,使用復雜的密碼

剛安裝好Windows的系統會自動建立兩個賬戶:Administrator(擁有最高權限)和Guest,這樣的賬戶設置若有黑客或者遭遇其他惡意破壞可嚴重危害系統的安全。應在安全模式下把Administrator賬戶的名稱改掉,然后建立一個幾乎沒有任何權限的假Administrator賬戶,用以迷惑入侵者。

創建強密碼(含帳戶、軟件、登陸網站等密碼)的要領是:①密碼要足夠長(8≤X≤16),忌:使用全部或部分登錄名;②包括大小寫字母、數字和符號,忌:使用任何語言中的實際詞;③第六位必須至少有一個符號字符,忌:使用數字代替類似的字母來構成單詞;④至少使用四個不同的字符,忌:使用連續字母或數字;⑤使用隨機數和字母,忌:使用鍵盤中的鄰近鍵。密碼的管理應注意三項:秘密;不在網上使用“記住我的密碼”功能;至少每六個月更改一次密碼。

3.2.2 為系統漏洞打上補丁,及時升級應用軟件

快速的系統、軟件升級周期,會造成問題系統、軟件的出現,出現操作系統和應用程序存在新的攻擊漏洞而留下隱患。開啟系統自動更新,或從網站,或利用瑞星的殺毒、防火墻和上網助手中的系統漏洞掃描下載安裝。及時升級氣象業務等軟件至最新版本。

3.2.3 關閉氣象業務用機系統不必要的端口(服務)、協議,終止非法進程

網絡技術中邏輯端口(一般是指TCP/IP或UDP協議中的端口,下同)即服務,一個服務對應一個或多個端口,一個系統開了哪些端口,就可確定提供了哪些服務。一臺機器由65536個端口,一般用戶不會注意而木馬就很注意目標計算機的端口。在xp系統中,有90多個服務,默認開啟了30多個服務,而事實上只需要其中幾個就夠用了。

① 關閉不必要的端口(服務)

可利用“netstat -a -n”命令查看端口連接狀態;利用專用軟件、防火墻配置IP規則、系統控制面板上 “管理工具”中的“本地安全策略”“服務”板塊均可實現開啟與關閉端口。

為了提高氣象信息網絡中系統的安全性,應該封閉這些端口,主要有:TCP 135、139、445、593、1025端口和 UDP 123、135、137、138、445、1900等端口,一些流行病毒的后門端口如 TCP 2513、2745、3127、6129端口等,以及遠程服務訪問端口3389。前面提到,木馬病毒使用的端口號呈越來越大的趨勢,在系統無特別要求情況下,可參照詳細地有關“端口-服務”分配表把大部分注冊端口和私有端口一并關閉掉;宜設置為“禁用”或根據需要設為“手動”的服務有:Alerter 、ClipBook 、clipbook、Human Interface Device Access、Indexing Service 、Messenger、Network DDE 、Network DDE DSDM、NetMeeting Remote Desktop Sharing、Protected Storage、Remote Registry、Remote Desktop Help Session Manager、Remote Procedure Call (RPC) Locator (“恢復”設置皆為“不操作”)、 Routing and Remote Access、 Security Accounts Manager、Shell Hardware Detection、Server、SSDP Discover Service 、Telnet、TCP/IP NetBIOS Helper 、Terminal Services。

② 關閉不必要的協議

對于服務器和主機來說,一般只安裝TCP/IP協議就夠了。如NETBIOS協議是為實現共享而開的,有很多安全缺陷的根源,可根據需要對其進行關閉。在上面提到的關閉137、138、139、445端口即可實現其關閉,也可在“本地連接”的“屬性”的“常規”中選擇后“卸載”。

③ 終止非法進程

進程需要依靠服務才能運行,分系統進程和用戶進程。病毒和木馬可以以用戶進程的形式出現或獲得SYSTEM權限偽裝成系統進程出現。可利用瑞星防火墻的相關功能或調用“任務管理器”進行查看進程;也可通過系統的“管理工具”里面的“服務”查看目前的全部進程(這里重點要看服務中啟動選項為“自動”的那部分進程,檢查它們的名字、路徑以及登錄賬戶、服務屬性的“恢復”里面有沒有重啟計算機的選項)。一旦發現可疑的名字需要馬上禁止此進程的運行。

終止非法進程的兩種方法:一是先查看這個進程文件所在的路徑和名稱。重啟系統,按F8鍵進入安全模式,然后在安全模式下刪除這個程序;二是徹底刪除木馬、病毒程序進程可以用下面的辦法:打開注冊表編輯器,展開分支“HKEY_LOCAL_MACHINE//SYSTEM//Current//Control SetServices”,在右側窗格中顯示的就是本機安裝的服務項,如果要刪除某項服務,只要刪除注冊表中相關鍵值即可。

3.2.4 為共享資源設置訪問密碼、權限并隱藏共享

文件和打印等共享應該是一個非常有用的功能,但它也是引發黑客入侵的安全漏洞。沒有必要"文件和打印共享"時,應將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼,設置權限并隱藏。

隱藏共享:用鼠標右擊要隱藏的共享文件夾(或硬盤),點中“共享”標簽項,在共享名中填入共享文件夾的名稱,然后在后面加上美元符“$”,如“共享文件夾$”,再填入密碼。訪問時,必須在地址欄中輸入“\計算機名稱(或者是IP地址)\共享文件夾$”,再回車填入密碼確認,才能訪問。若再在注冊表編輯器中依次打開“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Network\LanMan\共享文件夾$”,將DWORD值“Flags”的鍵值由“192”改為“302”,重啟。就是在本機的資源瀏覽器中也無法看出該文件夾被共享了。

3.2.5 局域網內互訪設限三關(必要時反向設置即可)

①禁止建立空連接:操作系統默認利用ipc$通道可以建立空連接,即任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。操作:首先運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001

②管理工具--本地安全策略--安全選項--帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄。系統默認值是:已啟用,改為“已停用”。

③ 控制面板--防火墻--例外--文件和打印機共享。利用系統默認:不選。

3.2.6 針對系統IP地址安全的解決方案

① 對“IP地址盜用”的解決,綁定MAC地址與IP地址的確存在很大的缺陷,無法有效地防止內部IP地址被盜用,應在業務用機中綁定交換機網關的IP地址和MAC地址、或在交換機上綁定用戶主機的IP地址和網卡的MAC地址,如此可最大限度的杜絕ARP欺騙攻擊的出現。

② 泄露系統IP地址,攻擊者可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等?？稍O置采取使用服務器IP的方法隱藏本機真實IP地址。

3.2.7 防火墻及殺毒軟件的配置(以瑞星為例)

3.2.7.1 防火墻配置

主要是訪問規則的配置。“規則設置”配置前應明確:“黑名單”和“白名單”中都設置了同一IP地址,“黑名單”優先;同樣的條件下,“拒絕”優先于“允許”; 操作性越高(方便),安全性越低,如“可信區”;“IP規則”主要是讓用戶能夠手動設定以下綜合條件的規則:規則名稱、地址、協議、報警方式等,“訪問規則”是簡單地針對某個程序是否允許訪問網絡而已?！霸L問規則”優先于“IP規則”;“端口開關”適合在某些特定情況下,簡單地開關本地與遠程的端口。

主要配置:①如前面為提高系統安全而提到需關閉的具有潛在危險的木馬、遠程控制端口、流行病毒的后門端口等均可以配置入“IP規則”,設“規則匹配成功后的動作”為“禁止”; ②根據需要利用“端口開關”配置來實現特定情況功能,如屏蔽21、23、25、80、443、3389、4000端口分別達到禁止FTP(上傳下載)、Telent(遠程登錄)、SMTP(郵件發送)、HTTP(網頁瀏覽)、HTTPS(提供加密和通過安全端口傳輸的另一種HTTP)、超級終端、QQ客戶端等;③ARP欺騙防御:根據本機IP與MAC地址、路由器地址進行設置;④實現系統登錄前啟動防火墻及避免他人對防火墻進行錯誤的設置:從設置-詳細設置-選項-高級,默認設置并勾選“設置管理員帳戶密碼”設定。

3.2.7.2 殺毒軟件的配置

瑞星殺毒2008版的設置含:“詳細設置”、“監控設置”、“防御設置”。 涉及到的安全級別均設為默認級別(“防御設置”除外)。

①“詳細設置”配置:有手動與快捷方式查殺、定制任務、嵌入式查殺、其它設置等項目設置。

發現病毒、殺毒失敗、隔離失敗、殺毒結束的處理方式均分別設為“清除病毒”、“詢問我”“清除病毒”“返回”;“查殺文件類型”設為“所有文件”,對于設定為嵌入式殺毒數據收發軟件的“查殺方式”應勾選“發送郵件時查殺病毒”、“ 接收郵件時查殺病毒”。特別地,“定制任務”設置如下:勾選定時查殺與開機查殺,定時查殺頻率為“每天一次”并設置時間,對象為“全部硬盤”;開機查殺對象設為“所有的驅動和服務”;在定時升級中勾選“靜默升級”并選擇頻率為“即時升級”。

②“監控設置”配置:文件、郵件、網頁監控設置。

發現病毒處理、查殺方式同上。特別地,文件監控、郵件監控根據需要分別可“設置排除目標”“設置端口”進行監控,并配有“高級設置”(除考慮文件修改時監控帶來麻煩外,其余全部勾選)

③“防御設置”配置:主要是“系統加固”配置

選擇自定義級別,在默認級別設置基礎上做如下配置:

“系統動作監控”勾選“掛全局鉤子”,觸發規則選“提示”;

“注冊表監控”中的“文件關聯”勾選“INI/文件默認打開方式”和“INI文件關聯”,觸發動作:提示;“系統配置”中勾選“瀏覽器輔助對象”、“引導執行”,觸發動作:拒絕;“IE配置”中的內容全部選中,觸發動作:拒絕;

“關鍵進程保護”中的“系統進程保護”勾選“EXPLORER*.EXE”,觸發動作:提示;

“系統文件保護”中的“系統關鍵目錄”前4項腳本全部選擇,觸發動作:提示;“系統文件”勾選“用戶策略腳本文件”和計算機組策略腳本文件”,觸發動作:拒絕,勾選“SYSTEM.INI文件”和“WIN.INI文件” 觸發動作:提示。

3.2.8 利用GHOST恢復、備份功能

因誤操作等因素使業務系統異?；虮罎r,利用GHOST恢復系統省時省力。為保證系統的完善、安全性,備份系統應注意:①備份前必須先殺毒及清除木馬程序;②整理目標盤,清除垃圾文件、程序;③為系統打好最新漏洞補丁,升級各大應用軟件系統、工具軟件、氣象業務軟件系統等至最新版本;④鏡像文件制作完畢后應利用“Check”功能對制作好的鏡像文件進行正確、完整性檢查;⑤在新安裝了軟件和硬件后,最好重新制作映像文件。

4 結束語

本文簡要地從遠程控制軟件技術應用原理入手,概述了木馬病毒機制特點及遠程控制與木馬病毒的異同點,結合縣級氣象信息網絡安全隱患,提出從氣象信息網絡工作與管理制度、網絡安全技術措施兩方面進行防范,以提高縣級氣象信息網絡運轉安全系數,最大限度地為建立在以INTERNET為依托平臺的各軌道業務的正常運行保駕護航。

參考文獻:

[1] 王達.計算機網絡遠程控制[M].北京:清華大學出版社,2003.

[2] 張友生,米安然.計算機病毒與木馬程序剖析[M].北京:北京科海電子出版社,2003.

[3] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.

篇4

1、電腦中毒：木馬，電腦病毒會下載復制自己，逃脫云查殺，產生大量的垃圾代碼，導致資源消耗高的現象假死，使某些程序不關閉命令，一直滯留在電腦里；

2、垃圾文件較多：電腦沒有進行垃圾清理，沒有從系統托盤中清洗，導致大量的垃圾文件；

3、硬件落后：軟件更新頻率高，需要大量系統資源；

篇5

關鍵詞：遠程控制 計算機 應用 通信原理

中圖分類號：TP391 文獻標識碼：A 文章編號：1672-3791（2014）07（c）-0019-01

計算機遠程控制技術具體的是指通過一網的計算機終端遠距離的控制操作另外一臺或多臺計算機，這里的遠距離并不是指字面意思的距離遠近，而是通過網絡控制非本地計算機。在當前計算機遠程控制系統廣泛應用于工農業生產、網絡自動化管理以及遠程教學領域。其實質來說，是一個服務器的應用程序，其中的幾個關鍵技術是實現計算機遠程控制的核心。計算機控制端操作員有一網的計算機、被控制端能夠接收到控制端的信息。如果兩臺計算機在同一個局域網內，window系統自帶的遠程控制技術就能實現基本的控制與被控制?？刂贫擞嬎銠C的服務終端發出一個控制信號，通過遠程控制程序來控制被控制計算機實現各種程序操作。

1 遠程計算機控制技術

常用的計算機遠程控制技術一般有命令行方式、桌面方式、以及無盤工作站方式。命令行方式在常用的window操作系統中，隨著window系統的不斷完善和發展，從window2000以后，圖形被加入到計算機內核中，是的控制傳輸速度和效率大大提高。桌面方式對于操作者的要求要高于命令行方式，應為桌面方式的操作首先要記住許多枯燥散亂的命令碼。無盤工作站方式相對于前兩種方式要簡單得多，只是操作系統啟動之前對計算機有一些基本簡單的操作。而隨著現代信息技術的不斷發展，計算機的廣泛普及應用，人們對于計算機遠程操作技術的要求也越來越高，最普遍的還是通過終端機控制遠程的另外被控計算機，從而獲取信息，完成任務。

2 遠程計算機控制技術的實際運用

計算機遠程操作系統在高校教學中的應用較為廣泛，因此筆者就在教學中的應用分析一下遠程控制技術的實際運用。在中國，小到小學，大到大學學府，在公共機房中的自動化管理和網絡教學中的應用，都有對于遠程操作系統的應用。教師和學生之間也可以利用這中技術實現教學問題的交流，老師不用見到學生，學生也不用見到老師，采用交互式教學方法，老師和學生之間就能教授和提問，學生也可以進行習題的演算和求解。在此過程中老師也能夠輕松看到學生的解題思路和步驟。這種遠程計算管理是基于C/S的應用軟件系統，主要是以圖形信息，數字信號作為核心，對用戶操作過程進行記錄傳輸。并且大多數系統對于被控計算機是進行權限限制的，以避免系統軟件資源被破壞，確保了計算機的安全。

3 遠程計算機控制技術的發展

計算機原始控制技術開始于DOS時代，由于當時信息技術不完善，計算機普及不廣泛以及人們對于這種技術的需求不高，所以當時人們關注度不高。但是由于近10年來信息技術的不斷完善，計算機的更廣泛普及以及人們對與這種技術的需求，遠程控制技術快速發展。網絡連接方式由最初的LAN方式發展到現在的WAN、撥號方式以及互聯網方式。現在網上95%的遠程控制軟件都在使用TCP協議，因為它的優勢在于穩定、速度快效率高以及安全，然而TCP協議連接不能突破內網的缺陷給了它的使用帶來很大折扣。與TCP協議遠程控制不同的UDP協議遠程控技術，在使用時不需要與對方建立聯系，也不需要最后進行數據確認，關鍵在于它能穿透內網的阻隔?，F在普遍使用的QQ、MSN等軟件的遠程控制服務都是基于UDP協議遠程控制。由于現在使用計算機IP上網的用戶日益增多，IP資源更加緊張，使用基于UDP協議遠程控制以穿透內網阻隔實現遠程服務將成為主流發展方向。

4 結語與思考

常用遠程控制軟件不同于木馬，木馬簡單來說是一中病毒，會攻擊DOS，破壞下載者的軟硬盤，攻擊被控計算機。木馬還有一定隱蔽性，會隱藏服務端。遠程控制技術雖然跟木馬在功能上有一定相似，但遠程控制技術要比木馬安全許多，因為遠程控制需要被控計算機的授權才能服務，因此遠程控制常用于正當用途的使用。本文分析了遠程控制系統的原理和應用，目前能夠實現遠程控制技術除了window自帶系統，其他部分軟件系統也能夠實現遠程控制，目前除了國內學校中教師講課需要遠程控制技術，在更多領域也逐漸使用遠程控制。在未來時期，無論是大型服務器，還是小范圍局域網，都需要不斷優化計算機遠程控制技術，以實現更快捷，更安全，更方便的使用過程，并有利于社會經濟的發展，提高人們的生活水平。

參考文獻

[1] 趙飛.UDP協議與TCP協議的對比分析與可靠性改進[J].計算機技術與發展，2006：1609.

篇6

關鍵詞 VPN；移動氣象臺；應用；pcAnywhere

中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708（2015）135-0069-02

近年來，隨著Internet的快速發展，基于虛擬專用網絡的VPN作為一種新的網絡技術，可以遠程訪問，實現外部網和內部局域網的連接[1]。因為其安全性和成本低廉的優點，在各企事業單位的數據傳輸業務中得到了廣泛的應用。通過VPN技術，單位及個人在任何時間、地點都可以享用局域網資源并實現文件傳輸服務等，也可以遠程管理及維護氣象業務計算機并實現移動

辦公。

1 VPN簡介

1.1 VPN的定義

VPN（Virtual Private Network），中文全稱虛擬專用網絡，它是指采用特殊的加密通訊協議，為了實現臨時、安全的遠程連接在Internet公共網上建立的虛擬的、專用網絡通道[2]，主要依靠網絡服務提供商（NSP）及Internet服務提供商（ISP）提供，并通過采用隧道、密鑰管理、加密、身份認證等安全技術及手段來保證在公共網絡上傳輸數據的安全性，為終端提供類似于私用網絡的一種網絡服務技術。

1.2 VPN的類型

VPN一般分為三種類型：1）遠程訪問虛擬網（Access VPN）；2）內部虛擬網（Intranet VPN）；3）擴展虛擬網（Intranet VPN），其中，Access VPN 主要用于個人遠程訪問局域網實現異地辦公，Intrant VPN主要用于大中型企事業單位或者集團和其異地機構通過Internet建立的虛擬私有網絡。利用因特網保證網絡的互聯性，同時利用VPN的隧道、加密等特性保證整個Internet VPN上信息的安全傳輸。Extranet VPN主要實現將合作伙伴不同的用戶子網構成虛擬的企業網絡，該應用的功能最完善。

1.3 VPN的優點

VPN作為一種新的網絡技術，與傳統的通過電話線遠程撥號方式相比，具有以下優點。

1）使用VPN技術大大降低了構建網絡的成本。

2）VPN構建的虛擬專用網使用基于IPSec標準的設備能夠保證數據傳輸的安全性。同時，用戶還可以通過設置防火墻、采用數據加密等已有的手段使數據傳輸的安全性進一步提高。

3）最常用的網絡協議VPN都支持。

4）IP地址安全。

5）通過VPN技術來實現局域網的互聯，簡單、靈活、便于擴展[3]。

1.4 VPN技術在安陽氣象網絡中的主要應用

隨著安陽市氣象局氣象業務的加強，氣象信息化建設的發展，VPN虛擬專用網絡技術在安陽氣象網絡中應用包括兩個方面：一個是氣象資料調取（例如安陽移動氣象臺、外部門例如航校Micaps資料共享），一個是氣象遠程管理，結合symantec公司的pcAnywhere遠程控制軟件實現。

2 Windows 2003 VPN服務器的配置及VPN用戶的添加

2.1 配置VPN服務器

在Windows 2003管理工具中打開“路由和遠程訪問”，右鍵選擇“配置并啟用路由和遠程訪問”，下一步，選擇VPN訪問，下一步，“路由和遠程服務已被安裝，要開始服務嗎”，選“是”，即啟動了VPN服務。首先在該服務器上點擊右鍵選擇“屬性”，選擇“IP”標簽，然后在“IP地址指派”中選擇“靜態地址池”進行配置。添加設置VPN局域網內的虛擬IP地址范圍。

為了實現氣象資料的遠程共享，在VPN上定時運行著一個任務計劃caiji.exe，實現所需的地面圖、高空圖等氣象信息資料從CMACast數據處理服務器獲取并供VPN客戶端調取。

2.2 VPN用戶添加

每個客戶端都需要一個撥入并能夠訪問VPN服務器的賬號，默認是Windows身份認證，所以要為每個VPN客戶端設置一個用戶，為了客戶端之間能夠相互訪問，還應為每個用戶制定一個固定的虛擬內網IP地址。添加VPN用戶的步驟如下：管理工具計算機管理，從中添加用戶，以添加“hangxiao”用戶為例，新建好“hangxiao”用戶，查看并設置該用戶屬性，通過“撥入”標簽修改該用戶的遠程訪問權限為“允許訪問”。

3 安陽市移動氣象臺

為了應對突發性、局地的強對流天氣過程和重大災情，或者在非固定的地點現場開展一些特殊的公共氣象服務，安陽市氣象局利用移動氣象臺實現了對自動站的雨量、風速、氣溫等氣象要素的采集[4]，在重大氣象服務過程中，安陽市移動氣象臺作為應急服務中心，預報專家能夠及時掌控現場狀況提高了預報預測的準確率。

安陽市移動氣象臺以計算機網絡為核心，通過技術與預報專家相結合，在應急現場快速對周圍的氣象要素實況進行采集，還需要調取國家氣象局、河南省氣象局下發的衛星云圖資料、多普勒雷達資料等，并利用移動氣象臺的通信網絡系統和安陽市氣象臺預報專家進行視頻會商。實況氣象資料的快速收集以及衛星云圖資料、雷達資料的快速調取與否對應急服務的決策準確率非常重要。很多移動氣象臺配有車載衛星天線，主要采用衛星鏈路實現數據通信，在氣象應急服務中，人工對星實現衛星與天線的連接需要耗費較長時間，若通過VPN技術實現移動氣象臺和固定臺站間的連接，可以滿足氣象應急服務要求的氣象資料和聲音、圖像的傳輸要求[5]，而且省去耗時較長的對星這一步驟，連接速度快，大大降低了連接費用。

4 VPN技術結合pcAnywhere實現遠程管理

pcAnywhere是由美國symantec公司開發的一款遠程控制軟件，可以實現以下功能：1）屏幕監視；2）遠程控制3）文件傳輸4）安全管理，配合VPN技術可以實現遠程控制[6]。針對內網服務器遠程控制難的問題，安陽市氣象局分析部署了信息網絡，在局域網內對關鍵服務器進行遠程控制，并利用VPN技術通過Internet實現了對安陽氣象內網的遠程管理。

在局域網內遠程管理內網服務器，將網管的計算機和需要遠程管理的服務器均安裝pcAnywhere軟件（網管計算機配置成主控端，目標服務器配置成被控端），網管計算機即可通過pcAnywhere軟件的遠程管理功能管理目標服務器。

通過Internet實現對安陽氣象內網的遠程管理，利用VPN技術解決了外網訪問內網難的問題，通過公網路由器建立虛擬專用網絡VPN連接，實現了網絡管理員在外網通過因特網Internet訪問安陽氣象局域網的服務器，然后利用遠程控制軟件pcAnywhere實現遠程管理，有效提高了工作效率。

圖1 利用VPN技術和pcAnywhere實現服務器遠程管理

5 結論

VPN作為一門網絡新技術，提供了一種通過因特網（Internet）安全地遠程訪問內部局域網的方式，通過VPN技術，單位及個人在任何時間、地點都可以享用局域網資源并實現文件傳輸服務等，也可以遠程管理及維護氣象業務計算機并實現移動辦公，在安陽移動氣象臺氣象數據調取、與外部門（例如航校）Micaps資料共享以及結合pcAnywhere實現氣象遠程管理中得到了具體應用，是對現有網絡的拓展和補充。

參考文獻

[1]高海英，薛元星，辛陽.VPN技術[M].北京：機械工業出版社，2004：147.

[2]馬奇蔚，吳孟春，周必高，等.氣象網絡VPN的組建方案和安全策略的討論[J].計算機與網絡，2006（7）：53-55.

[3]楊達.VPN全攻略[J].網管員世界，2005（11）：34-36.

[4]尹佐臣，張濤，陳力強，等.沈陽市移動氣象臺設計與實施[J].氣象，2006，32（10）：44-46.

篇7

（吉首大學信息管理與工程學院，湖南 張家界 427000）

【摘　要】本文提出無網絡中控的網絡多媒體教室的設計構想．以本地控制和遠程控制軟件為核心，設計出具有C/S 二級控制特點的技術方案．該方案采用的是TCP/IP 、RS232等通用協議，具有很強的適應性和擴展性。

關鍵詞 網絡中控；控制；多媒體教室

0　引言

目前大多數高校多媒體教室的網絡系統，仍停留在簡易式系統或簡易中控式系統這兩種類型上，這兩種系統都是屬于單機版的控制模式。單機版的控制模式操作較為復雜，設備易出現故障，無法實現多媒體教室的網絡化集中控制和管理，大大加重了工作人員的工作量和管理難度[1]?，F在的網絡中控型多媒體教室通常是將每間多媒體教室的普通中控更換為網絡中控，再在網絡上加一臺網絡控制器，通過控制軟件實現遠程控制管理多媒體教室。這種建設方案由于需要在原有的多媒體教室設備的基礎上增加網絡中控及控制器等硬件，增加了學校教學條件建設負擔，同時還要另外占用學校網絡寶貴的IP資源。為實現多媒體教室網絡化控制與管理，提高管理及維護效率，同時又能降低學校網絡多媒體教室建設費用，本文作者提出一種無網絡中控的網絡多媒體教室建設方案。

1　無網絡中控的網絡多媒體教室的基本設計原則

1.1　系統實用性

系統的建設應在現有的網絡和多媒體教室設備的基礎上進行合理優化,利用多媒體教室的教學計算機的軟硬件資源取代網絡中控，使網絡多媒體教室在沒有網絡中控的情況下,通過設計控制軟件對網絡多媒體教室實現本地與網絡控制，達到對每個多媒體教室中的遠程集中化管理與維護的目的，從而有效降低多媒體教室建設與維護費用。

1.2　系統使用簡便性

系統的本地與網絡控制的操作應簡便、快捷、具有一定的智能化，使用者只需操作計算機即可完成對投影儀的控制操作。系統設計時應考慮多媒體教室投影機與計算機的更換或升級，預留接口，具有較好的兼容性。系統如有更換或升級，只需在投影機控制及網絡控制軟件中選擇對應的投影儀控制碼即可，硬件不需要變動，使網絡多媒體教室升級與維護簡單、方便。

1.3　系統安全穩定性

系統運行的安全及可靠性是一個實用的多媒體教室的重要指標之一，系統的建設應從多媒體教室的組成、計算機選型、軟件設計等方面著手,提高控制系統軟件的可靠性，降低全系統的故障率，確保系統的安全、穩定運行，滿足長時間教學的需要。

1.4　系統較高的管理性

系統能夠通過軟件完成對多媒體教室的網絡化管理與監控，使所有的設備得到及時的維護，提高管理效率，減輕管理與維護的勞動強度。

2　無網絡中控的網絡多媒體教室的結構與功能

2.1　結構

無網絡中控的網絡多媒體教室系統沒有網絡中控及主網絡控制器硬件設備，但系統和有網絡中控的多媒體教室一樣采用C/S結構,在邏輯上分為教室端本地控制以及控制端網絡控制。教師在多媒體教室通過教學計算機上的控制軟件實現對本教室投影機設備的控制。管理人員在主控計算機上操作網絡控制軟件，通過網絡控制教室端的教學計算機從而實現對所有教室多媒體設備的控制，即遠程控制。而遠程控制能最終實現對所有多媒體教室的遠程狀態監測、遠程維護、遠程協助、集中控制等管控功能[2]。無網絡中控的網絡多媒體教室系統結構如圖1。

本地控制:以軟件的方式利用多媒體教室的教學計算機上的RS-232串行接口向投影機發送控制碼已達到控制投影機的目的，教師在操作時無需在本地網絡中控上進行按鍵操作，只需在教學計算機上用鼠標進行操作。另外，教師機還能通過網絡接受主控計算機發送的控制命令，根據控制命令完成本地相應的控制動作。

網絡控制:由主控計算機發出控制指令，發出的指令被翻譯成標準TCP/IP協議包，通過網絡傳送到多媒體教室教學計算機。教學計算機收到指令后，調用對應的控制碼通過RS-232串行接口發送給投影機以完成相關控制。主控計算機通過網絡即可實現遠程開/關控制投影儀等動作。

2.2　功能

教師端：即各個多媒體教室，由教學計算機及投影控制軟件組成，沒有網絡中控硬件，一方面，該教學計算機能完成正常的多媒體教學任務；另一方面，該教學計算機通過本地控制軟件及計算機串口完成本地的投影儀的操作，具有硬件結構簡單、使用便捷的特點，同時還具有網絡功能，可與主控端進行通信與控制。

主控端：網絡上的主控計算機通過網絡控制軟件以TCP或UDP協議對接入網絡的所有多媒體教室進行遠程管理和控制。即可完成點對點的操作，也可以廣播命令的方式完成對所有多媒體教室的統一操作與管理。

3　具體實現

3.1　教學端計算機與投影機的硬件連接

多媒體教室教學計算機和投影機采用串行通信方式，計算機和投影機硬件連接較簡單，只需將計算機的串口DB-9的第3引腳（發送）與投影機RS232串口的接收引腳相連，將計算機的串口DB-9的第5引腳（地線）與投影機RS232串口的地線引腳相連即可。特殊情況下，計算機和投影機如為雙工通信方式，計算機和投影機RS232串口連接，在單工通信連接的基礎上，再將計算機的串口DB-9的第2引腳（接收）與投影機RS232串口的發送引腳相連即可。

3.2　教學端計算機控制軟件編程要點

由于沒有網絡中控硬件，教學端計算機軟件須具有控制與網絡通信兩個功能。為實現以上兩個功能，需在軟件設計時安排一個MScomm(Microsoft Communication Control) 通信控件用于串行通信控制，發送控制碼完成對投影機的開啟、關閉、視頻選擇等操作，投影機控制碼格式見表1。

同時還需安排一個Winsock網絡通信控件，利用Winsock控件可以與遠程計算機建立連接,可選擇用戶數據報文協議（UDP）或傳輸控制協議（TCP）進行通信, 實現教學端與主控端的網絡通信。教學端與主控端通信編程為典型的基于Winsock控件的通信編程，教學端接收到主控端命令再根據命令執行相應的操作，具體程序代碼這里不再詳述?，F給出教學端控制程序關鍵代碼如下：

①Winsock初始化

MSComm1. CommPort=1//指定為通信端口為串口com1

MSComm1. Settings=”9600,n,8,1” //計算機通信串口com1初始化,設定波特率9600、無奇偶校驗、數據位為8位、停止位為1位

If MSComm1.PortOpen=False Then

MSComm1.PortOpen=True//打開串口1

End If

②投影機開機

Dim kj(5) As Byte//定義字節類型的數組

kj (0)=&H2

kj (1)=&H50

kj (2) =&H4F

kj (3) =&H4E

kj (4) =&H3

MSComm1.Output = kj //發送開機16進制控制碼02H 50H 4FH 4EH 03H

③投影機關機

Dim gj(5) As Byte//定義字節類型的數

gj(0)=&H2

gj (1)=&H50

gj (2) =&H53

gj (3) =&H44

gj (4) =&H3

MSComm1.Output = gj //發送關機16進制控制碼02H 50H 53H 44H 03H

3.3　主控端計算機控制軟件編程要點

網絡控制實現的基礎是TCP/IP網絡的數據通信，基于網絡技術開發的一個服務器和客戶應用程序, 分別運行于控制計算機控制機和被控制計算機被控機中。通過網絡通信, 實現控制機對被控機的一系列操作。主控端在網絡控制軟件設計時，需安排一個Winsock控件數組用于響應網絡上各多媒體教學端的TCP連接請求并建立連接，網絡連接建立后便可向教學端發送命令，也可接受來自教學端的信息。具體Winsock控件通信程序代碼這里不再詳述。

4　結束語

無網絡中控的網絡多媒體教室采用本地控制和遠程控制軟件代替網絡中控完成相關控制，不僅能簡化多媒體教室系統，降低建設及維護成本，還可對多媒體教室開展網絡集中控制管理和維護，提高管理效率，具有較強的實際應用價值。但由于無網絡中控的網絡多媒體教室其硬件控制僅限于投影儀，投影屏幕的升降需手動完成，系統還可進一步完善。

參考文獻

［1］駱舒萍.網絡中控型多媒體教室的設計[J].黎明職業大學學報,2009(2):42-44.

篇8

1，在用戶手機中下載、安裝智能終端控制軟件。蘋果與安卓手機系統下載的網址與安裝步驟有差異，具體請見智能終端盒附帶的使用說明書。

2，然后進行手機與智能終端盒的連接設置，美的智能終端盒的初始密碼固定為：12345678。

3，接著進行智能終端盒與無線路由器的網路連接設置。如用戶家里沒有無線路由器，可跳過步驟三；但不進行此步設置，用戶將不能使用遠程控制功能。

4，然后進行用戶注冊。如用戶家沒有無線網路，可跳過步驟四；但不進行此步設置，用戶將不能使用遠程控制功能。

篇9

從查獲的作弊設備種類來看，不法分子主要采用兩種無線電通信設備。一是無線視頻傳輸設備，分為發射和接收兩部分，使用1GHz以上的頻率。考場內，考生利用微型攝像設備拍攝試題，然后通過無線視頻發射設備向場外發送試題圖像；考場外，“”利用無線視頻接收設備及顯示器接收試題（見圖1）。二是答案傳送設備，分為發射和接收兩部分，大都使用400MHz對講機頻段和230MHz數傳頻段?？紙鐾猓啊苯忸}后，利用對講機傳送答案信息，考生通過攜帶的無線接收器和隱形耳機獲取。

2研究目的

衢州市無線電管理局原有無線電警示系統雖然在各類考試保障中發揮了積極作用，但存在著掃描速度和信號處理較慢、軟件操作煩瑣、遠程控制單一等不足之處。另外，由于科目一考試幾乎在每個工作日都會開考，如要防范高科技作弊，無線電管理部門則要耗費大量的人力物力，執法成本很高。正是由于缺乏有效的防范措施，使不法分子有了可乘之機。該課題就是針對科目一考試作弊的主要形式和特點，研究如何在原有設備的基礎上，通過升級設備配置，提升信號處置速度，提高壓制效果，從而對利用無線電通信設備進行考試作弊的不法行為起到震懾作用。

3研究思路

為實現實時發現作弊信號、提升壓制效果、降低執法成本的目的，課題組經過分析認為，需對原有無線電警示系統的系統架構、信號處理和遠程控制等方面進行改造升級，使其在掃描速度、信號處理、壓制效果、遠程控制等方面得到明顯提升和改善。（1）提高信號掃描速度。舍棄原有無線電警示系統的前端接收機，選用性能優異并具有DSCAN快速掃描功能的EB200接收機作為接收前端，以提高系統的掃描速度。（2）提升信號處理能力。選用某電子技術公司開發的無線電信號快速處理系統作為控制軟件，通過EB200的網絡控制端口，對接收機進行控制。升級后的控制軟件具有頻段掃描、中頻測量、干擾處置一體化設計，能快速發現、分析和判別信號，并可自動觸發壓制設備。（3）提高壓制設備的針對性。課題研究前期，在考場架設了監測接收系統，連續監測數月，收集作弊信號的頻譜特征，并據此定制3副不同頻段的發射天線。同時，利用考場固定這一有利條件，在考場外選擇合適位置架設天線，定向發射，提高考場內壓制信號的場強，使壓制效果更好。（4）優化遠程控制模式。原有無線電警示系統遠程控制模式單一，工作效率不高。因此，該系統在控制模式上采取多樣化配置，通過LAN專網使無線電警示系統與局監測中心互聯，同時增加平板電腦，通過無線VPN專網卡與無線電警示系統進行聯網，使控制模式多樣、靈活，方便監測人員的操作，提高工作效率。

4實際效果

無線電警示系統改造升級后，在發現作弊信號的速度、信號壓制效果和遠程控制模式等方面都有了明顯的提高和改善。（1）信號處理速度更快。當系統監測到的信號強度大于事先保存的信號樣本時，會自動觸發中頻監聽功能，同時啟動錄音功能。一旦確認為作弊信號，可以在同一界面下，迅速啟動壓制功能，對作弊信號進行壓制。（2）壓制效果更理想。由于采用定制的高增益天線定向發射，使到達考場內的壓制信號強度大大提高，從而實現更好的壓制效果。為了驗證實際效果，課題組根據考場的實際環境，選擇了可被不法分子利用、距離考場最近的位置，利用車載臺發射模擬作弊信號，并對壓制設備啟用前后進行了測試對比。從信號頻譜圖來看，壓制信號完全覆蓋了模擬作弊信號（見圖3、圖4）；現場測量表明，壓制信號電平遠遠大于模擬作弊信號電平（見表1）；實效試驗也表明，壓制設備啟用后，用于接收信號的對講機已完全聽不到模擬作弊信號內容。輸由于考慮保密性要求，一般考慮利用指定的電話網絡或衛星通信技術。

5總結

篇10

>> 運籌帷幄之中，決勝千里之外 “生產”運籌帷幄之中,“服務”決勝千里之外 運籌帷幄　決勝于千里之外 基調網絡:運籌帷幄 決勝于千里之外 添翔價值運籌帷幄之中 添翔價值 運籌帷幄之中 融合數學之本，運籌帷幄之中 運籌于帷幄之中,決勝于千里之外 運籌帷幄，決勝考場 運籌帷幄 決勝中考 運籌帷幄 決勝教學 作文沖刺專場：運籌帷幄之中，穩拿語文“半壁江山”（下） 運籌帷幄，決勝數學 運籌帷幄，決勝千里之外―淺析園長管理藝術 運籌帷幄,決勝千里《決勝》 運籌千里之外 決勝帷幄之中 聯想云視頻 運籌帷幄決勝千里 運籌帷幄　決勝千里 運籌帷幄，決勝千里 運籌帷幄 決勝千里 常見問題解答 當前所在位置：l），安裝時請選擇“被控制端”，之后還需要注冊一個賬號（點擊注冊鏈接即可打開注冊頁面）。如果有多個被控制端電腦（例如設置了多個位置的監控），則需要在每臺電腦中安裝“被控制端”，并且使用同一個注冊賬號登錄。

第3步：在自己使用的電腦中下載并安裝“LoginAny”的控制端，同樣也是使用上面注冊的賬號登錄到軟件中。這樣就可以看到所有連接上的電腦了（見圖17）。

至此，基本上就已經完成了監控的前期任務了。接下來，只需要在這個基礎上直接監控家中的寶寶、老人就行了。使用方法很簡單：單擊主控端中的“觀看電腦攝像頭”鏈接，等連接成功后就可以直接看到家中電腦攝像頭拍攝到的畫面了（見圖18）。

在實際監控過程中，假如遇到一些畫面需要錄制下來并保存，例如寶寶可愛的動作，可以直接通過監控窗口中的“監控錄制”將視頻錄制下來，默認保存的位置可以手工指定：單擊“配置選項”，在打開的窗口中選擇“攝像頭”，然后在窗口下面的“視頻錄像”中進行設置即可（見圖19）。

除了視頻監控功能外，通過“LoginAny”這款小工具還可以實現遠程桌面連接（類似于QQ的遠程協助功能，直接控制目標電腦）、文件傳輸、進程管理、注冊表編輯等功能。

當然，除了上面這款軟件來實現遠程視頻監控外，還可以通過QQ視頻聊天及遠程控制功能結合起來實現類似的功能。

盡在“掌”握―用手機遠程控制電腦

很多時候我們出門在外并沒有使用電腦的環境，不過手機卻是我們隨身必備通訊工具。現在手機大多可以上網，而隨著3G的普及，無線寬帶的網速也越來越快。手機和PC同在網上，這就給手機控制PC遠程操作帶來便利。如果現在需要對家中電腦進行控制，我們只要通過手機即可實現。

遠程實戰：使用手機遠程關閉家中電腦游戲窗口

使用工具：TSMobiles（7天免費版）

下載地址：

遠程效率：

適用對象：希望使用手機控制電腦用戶

手機要求：1.手機開通上網套餐，軟件支持WAP、NET、WLAN和3G連接方式。2.手機支持JAVA (J2ME) MIDP 2.0（近兩年推出手機幾乎全部支持）。

TSMobiles使用Windows 遠程桌面協議，支持所有版本Windows。下面操作以諾基亞N80為例。

第1步：在手機上啟動程序后按提示單擊“選項try”，打開程序窗口后按提示先設置需要控制主機的信息，包括：主機IP地址、登陸用戶名、登陸密碼，完成這些信息輸入后，單擊“save”保存（見圖20）。

第2步：完成主機設置后，以后只要在主機列表選中需要控制的電腦，單擊“選項connect”，然后選擇連接方式（3G用戶建議選擇3G撥號，一般用戶則選擇NET撥號），完成撥號方式的選擇后，程序屏幕就會開始出現系統的登陸頁面，可以通過手機導航鍵移動鼠標到“是”，按下導航左鍵確認登陸（見圖21）。

第3步：成功登錄系統后，我們就可以對控制的電腦進行遠程操作了，比如發現家中孩子還在玩網頁游戲，只要將鼠標移動到IE關閉按鈕，單擊左導航鍵關閉即可，我們還可以展開開始菜單，順便將電腦關機，同樣可以在運行框輸入各種命令對電腦進行遠程控制。

網絡大補貼

Android手機控制PC專用軟件：

除了使用手機遠程控制電腦，通過電腦也可以遠程控制手機：

丟了也不怕―遠程控制失竊手機

在生活中很多朋友都有手機丟失或者被竊的經歷，手機本身并不值錢，不過手機中的通訊錄、私人照片可就寶貴了，手機一旦丟失就容易造成私人數據的泄密。如果你的手機丟失了怎么辦？其實只要用好手機遠程控制功能，就在手機丟失時遠程對手機執行操作以保護自己隱私不被泄露！下面以諾基亞E7為例。

遠程實戰：

遠程格式化手機

使用工具：E7自帶F-Secure Anti-Theft防盜服務

下載地址：無

遠程效率：

適用對象：想要銷毀丟失手機資料的用戶

第1步：在手機上進入“功能鍵辦公文件夾F-Secure”，啟動“F-Secure”后按提示單擊“繼續”，激活此服務（見圖22）。

第2步：服務成功激活后按向導提示單擊“下一步”，輸入自己設定的安全代碼，這個代碼用于手機丟失后激活遠程操作（見圖23）。

第3步：然后輸入發送指令的手機號碼（可以使用自己家人手機號碼），這樣一旦發現手機丟失，就通過在此設置的手機發送遠程指令。接著按提示開通所有的遠程服務，單擊“隱藏”，這樣防盜服務就在后臺靜默運行了。

第4步：如果現在發現自己手機丟失了，用之前設置的信任電話號碼給E7發送格式化指令：#wipe#鎖碼（鎖碼即前面設置的安全代碼 ）。這樣丟失的E7會在收到短信后會自動黑屏，然后經過10分鐘的白屏后重啟，此時手機以及大容量存儲就被全部遠程格式化了。

小提示：

除了手機內置防盜功能，很多第三方安全軟件也有類似功能。比如，可以使用卡巴斯基手機版。在手機上啟動卡巴斯基后，進入設置標簽，然后在彈出的窗口中設置“SIM卡狀態監控”，在設置“遠程刪除隱私”功能時，設定“刪除機存和卡存的所有數據”。以后如果要選擇遠程鎖定手機，在信任手機上運行卡巴斯基，然后按提示輸入丟失手機使用的電話號碼，再點擊下一步命令就可以發送操作短信。丟失手機接收到的這條短信以后，就會自動將手機鎖定。

網絡大補貼：

Android安卓防盜追蹤軟件：

iPhone手機用戶則可以使用Find My iPhone防盜追蹤服務（面向iOS 4.2用戶免費開放）：

筆記本遠程控制找回，如果丟失的是筆記本，同樣可以使用專業防盜軟件對本本進行遠程控制操作：

武裝到牙齒 如何防止筆記本電腦被偷？

這招夠狠 短信遙控被盜Thinkpad即成廢品：

遠程刪除數據 新軟件讓被盜本本成廢物：

遠程效率：

適用對象：經常找不到家電遙控器的用戶

適用手機：手機要有紅外功能，軟件通過模擬遙控器方法實現遙控，適用于諾基亞E、N系列手機。適用家電列表請參考

第1步：首先登錄上述網址后，選擇適合自己的機型，將軟件安裝到手機上，這里以諾基亞N80為例介紹具體操作。成功安裝軟件后打開“功能表/我的助理”，接著運行“Psiloc irRemotev”，激活程序后先按提示選擇“add device/TV（增加設備/電視”）。

第2步：接著按提示刷新支持列表并選擇自己電視具體型號，此時手機屏幕就會出現一個遙控器圖標。現在把遙控器對著手機紅外口，按提示點擊相應的按鍵就可以像使用電視遙控器一樣開始遙控你的電視了。

不走尋常路―另類遠程控制

上面我們針對不同應用環境為大家介紹各種遠程控制的方法，這些方法都是通過專業的控制軟件完成的，專業控制軟件涉及到防火墻、端口、權限設置等諸多問題。其實還有很多“不務正業”的網絡軟件可以實現另類的遠程控制功能。由于這些并非是專業軟件，因此使用起來更為簡單，大家只要用好了這些軟件，還可以達到意想不到的遠程控制效果呢。

網絡硬盤變身

大家知道金山快盤可以通過服務器對安裝客戶端的電腦同步數據，這樣如果要對某臺電腦進行遠程控制，只要在被控制端電腦設置一個任務計劃，定期執行“快盤”中某個批處理，以后隨時在控制端電腦更改批處理，即可實現遠程控制。

遠程實戰：隨時遠程關閉計算機

推薦軟件：金山快盤

下載地址：/

遠程效率：

適用對象：只想對遠程電腦執行簡單操作的用戶

第1步：假設A電腦為控制端，B電腦為受控端，我們要在A電腦上遠程對B電腦進行關機。分別在A、B兩臺電腦上安裝金山快盤客戶端并登陸。然后在B電腦的金山快盤中，用記事本新建一個內容空白的“cfan.bat”批處理文件。接著在B電腦啟動任務計劃，新建一個每天開機執行的任務，執行的程序是快盤上的“cfan.bat”批處理文件（見圖24）。

第2步：同上啟動記事本新建一個批處理“cfan.bat”，放置在A電腦的金山快盤中，代碼如下：

shutdown -s -t 3 /c "兒子，不要再玩電腦了， 老爸要關你電腦了?。?！"

第3步：在A電腦打開快盤選中該文件，右擊選擇“立即進行一次同步”，這樣A電腦上的批處理會自動同步到B電腦。B電腦會彈出“兒子，不要再玩電腦了， 老爸要關你電腦了！??！”提示，并在3秒后自動關機（見圖25）。

小提示：

關閉的原理是借助任務計劃執行shutdown.exe關閉計算機，對方電腦只要設置好任務計劃即可。什么時候關閉、要不要關閉全由服務端（即控制電腦）決定，比如，在遠方電腦將批處理內容清空，目標電腦就不會關閉，將批處理復原，目標電腦就會在執行任務計劃后關閉。

鼠標、鍵盤錄制軟件

愛玩游戲的朋友大多使用過鼠標屏幕錄制軟件錄制自動腳本執行打怪等操作，既然錄制的腳本可以在電腦上運行，我們同樣可以借助這個腳本執行遠程操作。比如很多MM不會調整Word保存文檔位置，那么我們就可以將具體操作錄制到腳本，生成應用程序。MM接收這個應用程序后，就可以自動執行指定的操作。

遠程實戰：遠程幫助MM調整Word保存文檔位置

推薦軟件：Autohotkey

下載地址：/download/

遠程效率：

適用對象：解決遠程電腦常見系統問題，要求兩臺電腦使用同一系統操作，而且操作界面是一樣的。

第1步：安裝后運行其中的“AutoScriptWriter.exe”組件，單擊“Arecord”，程序就會在右上角啟動錄制圖標。開始錄制后，依次按下“微軟鍵在搜索框輸入winword回車打開Word窗口按下Alt+T打開設置窗口單擊修改選擇保存位置完成操作”。

第2步：完成操作后單擊“STOP”停止錄制返回程序窗口，在這里就可以看到程序錄制到的腳本操作了，可以自行對其更改，比如可以在指定命令后添加“Sleep 1000”（前后操作停頓1000毫秒），方便MM看清楚具體操作。

第3步：完成后單擊“Save”將腳本保存為“cfan.ahk”，接著運行其中的的“Convert .ahk to .exe”，按提示將上述腳本轉化為應用程序。以后只要把這個程序通過QQ傳給MM，就可以自動在MM電腦上完成指定的操作了。

結語∶要便利也要安全

在本期專題中我們為大家介紹了很多遠程操作的方法，對于受控電腦來說，允許遠程操作就意味著對方已經“合法”入侵了我們的電腦。在享受便利的同時也帶來了極大的安全隱患，為此在專題最后為大家介紹一些常見的安全技巧。

安全小貼士1：對指定登錄賬戶進行控制

很多遠程控制的方法是通過賬戶和密碼登錄的，為了電腦安全可以對遠程賬戶訪問進行設置。比如在遠程桌面設置中，假設只允許“cfan”賬戶的登錄，那么可以進入“計算機管理本地用戶和組cfan賬戶”，對該賬戶設置“用戶不能更改密碼”，以防止遠程用戶自行更改登錄密碼造成安全隱患。

安全小貼士2：用好權限保護資料安全

對于使用NTFS格式的用戶，系統已經提供強大的權限限制功能，我們可以使用它來限制遠程用戶對指定目錄的訪問。比如設置cfan是遠程登錄的賬戶，現在不允許其訪問“d:\我的文檔”，只要打開資源管理器，右擊“d:\我的文檔”，選擇屬性接著在“安全”標簽設置窗口，將cfan賬戶對其讀取權限設置為“拒絕”即可。

安全小貼士3：用好組策略保安全

系統的組策略提供強大保護功能，用好這些功能可以更有效保護遠程操作的安全。比如，遠程操作不希望對方訪問系統的注冊表，只要在打開的組策略編輯，將鼠標定位于“計算機配置Windows設置安全設置本地策略安全選項”分支，然后將“安全選項”分支下的“網絡訪問：可遠程訪問的注冊表路徑”項目全部刪除即可。

安全小貼士4：設置好訪問端口

遠程操作必然要使用到端口，比如系統遠程桌面默認使用3389端口，這是一個非常危險的端口，我們可以自行進行更改，讓遠程桌面連接更安全（以Windows XP操作系統為例）。