|
|
假如 是使用Windows的用户,那么可以通过执行如下操作,对非法登录到终端服务器的用户们及时发现:
步骤1:首先,依次单击windows7旗舰版“开始”一“程序”一“管理工具”一“终端服务管理器”菜单。
步骤2:接着,在打开“终端服务管理器”窗口后,在窗口左侧窗格中单击登录的服务器名字。
步骤3:在右侧窗格中列出同时连接的用户后,那个头像是绿色的用户就是系统管理员自己. 了,而其他系统管理员不知道的登录用户就是非法用户了。
步骤4:从图中显然可以看出当前有3个使用“shyzhong”管理员账号的IP连接到终端服务器上,稍有经历 的系统管理员就可以据此判别 出有人在冒充自己. 登录服务器了。
步骤5:此时,系统管理员可以在登录终端服务器的任意一位用户的头像上单击鼠标右键,在弹出的快捷菜单中会有:连接、断开、发送音讯 、过程控制、复位、状态和注销等命令。这些命令都十分 有用,下面就来看看它们的具体用法:
•连接:执行该命令时,将会连接到另一用户的桌面上,系统会强行断开该用户,而且不会对用户有任何提示 。注意这并不是注销,就仿佛 我们把终端窗口与自己. 的电脑断开连接一样,所以该用户的一切 程序都正常运行。这个操作等于我们强行霸占了他人 的桌面,但假如 那人又想要回来行吗?答案是否认 的,当他要用该帐号登录时系统会告诉他“服务已经超出最大允许连接数”而回绝 他的登录。
•断开:执行该命令时系统将会提示“将中断连接每个所选会话”,单击“确定”按钮后,该用户端就会弹出音讯 “远程计算机已完毕 连接”,如图所示。
这个功能有些相似 于聊天室的“踢人”功能,可以让任意用户暂时中断与终端服务器的连接,但是该用户还可以重新用该账号连接终端服务器当再次连接上终端服务器后,该用户此前运行的程序还会为保存状态,例如,被打开的文本文件仍然 处于打开状态。
•发送音讯 :执行该命令时后会弹出“发送音讯 ”对话框,如图所示。
在上栏是标题,我们可以更改它,也可以用系统默认的;下栏是内容,想写什么内容都行,不过有字数限制。内容输入完成 后,单击“确定”按钮,输入的内容就会以音讯 框的方式 马上出现在选中用户的桌面上了。
•远程控制:该命令可以把他人 的电脑做为我们的在线教学平台。单击该命令以后,会出现一个退出远程控制的热键设定,选取它的默认值即可,确定之后它会告诉我们“终端服务正在建立远程控制会话,请稍候…”,如图所示。
这时,选中用户的桌面就会出现“某某正在恳求 远程控制您的会话。承受 恳求 吗?”的音讯 ,如图所示。
当该用户单击“是”按钮后,其远程桌面就会发送到我们的屏幕上,此时他进行的一切操作都将在我们的桌面进行实时的同步。
•复位:执行该命令后,可以让选中的用户断开与终端服务器的连接,但是对方未保存的数据就全部没有了,就仿佛 我们按了电脑的复位键一样,重新启动win7。
•状态:该命令用来选定用户与终端服务器之间交互的数据报告,一般来说没有什么作用。
•注销:该命令用来强迫所选用户退出终端服务器,当然该用户还可以再次登录。
此外,还可以在终端服务管理器里终止任何用户的系统进程,就连本地登录用户(就是被入侵管理员)的进程也可以终止,如图所示。
这个操作甚至可以让选定用户的系统瞬间崩溃哦。呵呵,这算不算是比较暴力的反入侵方法? |
|
|
|
|
|
|
|
|
|
