电脑技术学习

小心使用双刃剑—Windows98下慎用远程管理

dn001
读过《用远程控制实现Windows 98文件共享》后,笔者想到是不是可以给学生机房中的计算机设置远程管理,这样管理学生机的文件会方便很多。于是笔者给所有的学生机和教师机设置了远程管理,并设置了6位数字密码,使用效果还不错,可以轻松地删除学生私自创建的文件。

  但是最近,笔者在上课时发现有的学生正在观看教师机上的Flash动画,仔细一看原来也是使用远程管理在“管理”教师机,不禁出了一身冷汗。教师机上有很多教学资料,万一被删除或修改,后果不堪设想。于是立即拔掉教师机的网线,经检查没有发现文件丢失,还算万幸。此事有点不可思议,因为笔者设置的是6位数字密码,使用暴力破解也要100万次,学生是怎样进入教师机的呢?随即“抓来”几个学生询问,他们很得意地说已经“破解”了远程管理的密码。笔者听后十分惊愕,这几个学生又很得意地将整个破解过程讲述了一遍。


图1 远程管理密码设置窗口

破解原理
  原来学生获取密码的方法十分简单,由于所有计算机的远程管理密码都一样,所以,学生将学生机中的远程管理对话框打开(图1),将其中的5位密码删除,只留一位,然后在另一台计算机上登录该计算机(图2)。由于该计算机的密码只有一位,所以最多只要试10次就够了(笔者曾经告诉学生密码是6位数字),然后用同样的方法将其他5位密码分别试出,就这样最多只要试60次就可以得到远程管理密码了。


图2 密码登录窗口

解决之道
  打开注册表编辑器HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem分支,在右边的窗口中新建DWORD值“NoSecCPL”,并设其值为“1”。这样就可以禁止学生使用控制面板中的“密码”选项,学生也就无法试出密码了。

  Windows 98的远程管理是一把双刃剑,使用得当还是一个非常好的管理工具,但如果被别人用这样的方法破解可就真是适得其反了。奉劝各位读者,Windows 98下慎用远程管理!

标签: