河南 劉建臣

終端服務/遠程桌面是網(wǎng)管員們最喜愛的工具，只要登錄到了終端服務/遠程桌面環(huán)境中，就可以全面掌握系統(tǒng)控制權。終端服務的強大功能也成了黑客首選的入侵通道。如何提高終端服務的安全性，使其遠離黑客的侵襲，是網(wǎng)管員們必須面對的問題。

黑客要想登錄遠程桌面，必須知曉管理員密碼，如果密碼設置的較簡單，就很容易被黑客破解。為了安全起見，管理員需要定期修改密碼，而且要符合密碼復雜度要求。不過頻繁修改密碼，不但操作起來比較繁瑣，也會給正常的維護工作帶來麻煩。其實，利用系統(tǒng)自帶的“net user”命令，就可以很輕松執(zhí)行密碼修改操作，產(chǎn)生比較復雜的隨機密碼。只要將更改后密碼及時通知管理員，管理員就可以順利的實現(xiàn)登錄登錄。

例如，在每天的指定時間對密碼進行隨機更改，就會很好的保護服務器安全。面對不斷更換的隨機密碼，黑客是無計可施的。為了將更換后的密碼及時通知管理員，可以通過發(fā)送郵件的方式來實現(xiàn)。

這里使用Blat 這款免費的小工具，巧妙的將“net user”命令和管理員自己的郵箱結合起來，讓管理員可以同步得到新的密碼，來順利的登錄遠程桌面。將Blat解壓到某個文件夾（例如“C:Blat”），之后打開CMD窗口，切換到該目錄，執(zhí)行“blat -install smtp.163.com newuser@163.com 3 25”命令，對Blat 進行配置。

在上述命令行中設置SMTP 服務器和發(fā)信人郵箱，這里使用“SMTP.163.com”作為發(fā)信服務器，“guanlyuser@163.com”作為發(fā)信人郵箱。其中的“3”為嘗試發(fā)信的次數(shù)，“25”為SMTP 服務器的端口。注意，這里使用的163 郵箱需要開啟SMTP 發(fā)信功能。進入您的163 郵箱后，點擊菜單“設置”→“POP3/SMTP/IMAP”項，在打開窗口中選擇“POP3/SMTP 服務”項，來激活SMTP發(fā)送郵件服務。注意，為了便于順利發(fā)送郵件，在Blat的設置命令和發(fā)信命令中，最好使用相同的郵箱，這里均使用“guanlyuser@163.com”的郵箱。

在“C:Blat”文件夾創(chuàng)建名稱為“Newpass.bat”的批處理文件，并使用記事本輸入：

該批處理文件第二行作用得到當前的日期時間信息，并將其寫入到名為“mail”的文本文件中，第三行的作用是隨機更換Administrator 賬戶的登錄密碼，并將該密碼保存在名為“mail”的文本文件尾部。最后一行的作用是使用Blat，將該文件發(fā)送到指定的郵箱中。

這里使用了名為“guanlyuser@163.com”的郵箱，郵件的主題為“新的登錄密碼”，“-u”參數(shù)指定郵箱賬號，“-pw”參數(shù)指定郵箱密碼，這里假設密碼為“xxxxxx”。當然，這里針對的是Administrator 賬戶，如果是其他賬戶，也可以按照同樣方法配置。為防止該批處理文件被窺視，可在該批處理文件的右鍵菜單中點擊“屬性”項，在彈出的“安全”面板中點擊“刪除”，刪除“組或用戶名稱”欄中的所有組和賬戶。

如果有些賬戶不能刪除，可以點擊“高級”按鈕，在彈出的“權限”面板中取消“從父項繼承那些可以應用到自對象的權限項目，在彈出對話框中點擊“刪除”，就可以清除所有賬戶。之后點擊“添加”，在“選擇用戶或組”窗口中點擊“高級”→“查找”，在結果列表中導入“Administrator”賬戶，在權限列表中只勾選“讀取”和“運行”項。讓“Administrator”賬戶擁有對其讀取和運行的權利。這樣，其他賬戶就無法窺視其內(nèi)容了。

在控制面板中打開“系統(tǒng)和安全”界面，在其中點擊“計劃任務”項，在計劃任務窗口右側點擊“創(chuàng)建基本任務”項，在計劃任務創(chuàng)建向導界面中輸入任務的名稱（例如“Changepass”）和描述信息，依次點擊“下一步”，在“希望該任務執(zhí)行什么操作”窗口中選擇“啟動程序”項，在下一步窗口選擇執(zhí)行的頻率，這里選擇“每天”項，點擊“下一步”，設置觸發(fā)的時間，因為黑客一般喜歡晚上活動，所以設置為“21:00”等時間點。

在下一步窗口中選擇“啟動程序”→“瀏覽”，選擇上述“Newpass.bat”程序，連續(xù)點擊“下一步”，完成本計劃任務的創(chuàng)建操作。在左側點擊“任務計劃程序庫”項，雙擊上述任務項目，在其屬性窗口中的“常規(guī)”面板中勾選“使用最高權限運行”和“隱藏”項。這樣，不僅可以讓計劃任務順暢啟動，而且可以在后臺悄然運行。

這樣，當達到預設時間后，系統(tǒng)就自動執(zhí)行上述計劃任務項目，來調用上述“Newpass.bat”批處理文件，對Administrator 賬戶的密碼進行隨機更換。并將密碼保存名為“mail”的文本文件，使用Blat 將該文件發(fā)送到管理員的郵箱中。管理員可以在手機上安裝相關APP登錄到指定郵箱，找到并查閱Blat 發(fā)送的郵件，在其中可查看到新更換的密碼。

注意，新密碼為系統(tǒng)隨機產(chǎn)生，長度為8 位，區(qū)分大小寫。雖然Blat 對中文支持的不好，但查看密碼信息是沒有問題的。管理員可以使用最新密碼，通過遠程桌面對服務器進行遠控操作。