远程控制
贡献者:不爱吃窝瓜 浏览:1787次 创建时间:2015-11-09
-
1 定义
2 技术原理
3 技术发展
? 发展经历
? TCP协议
4 失效原因
5 应用
6 技术趋势
7 控制命令
8 软件
9 硬件
? 远程硬件简述
? 适用范围
定义
这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑。早期的远程控制往往指在局域网中的远程控制而言,随着互联网和技术革新,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问外网和内网,就像利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。
远程控制必须通过网络才能进行。位于本地的计算机是操纵指令的发出端,称为主控端或客户端,非本地的被控计算机叫做被控端或服务器端。“远程”不等同于远距离,主控端和被控端可以是位于同一局域网的同一房间中,也可以是连入Internet的处在任何位置的两台或多台计算机。
早期的远程控制大部分指的是电脑桌面控制,实际的远程控制用安卓,苹果,笔记本,电脑都可以控马路上的灯,能控连网的窗帘,能控电视机,能控DVD,能控摄像机,能控教室的投影机。指挥中心,大型会议室等普遍应用。
网连网智能指挥控制系统,窗帘,道路监控,高速公路监控的图像调度等。2013年物连网是十分宽大的控还有物流RFID识别的无线网。
技术原理
远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端 Host/服务器端)的技术,主要通过远程控制软件实现。
远程控制软件工作原理:远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分,通常将客户端程序安装到主控端的电脑上,将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。
技术发展
发展经历
电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式及互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP等协议来实现远程控制,不过,随着网络技术的发展,很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制。
TCP协议
主要有windows系统自带的远程桌面、pcAnyWhere(赛门铁克公司)等,网上98%的远程控制软件都使用TCP协议来实现远程控制(包括上述几款),使用TCP协议的远程控制软件的优势是稳定、连接成功率高;缺陷是双方必须有一方具有公网IP(或在同一个内网中),否则就需要在路由器上做端口映射。这意味着你只能用这些软件控制拥有公网IP的电脑,或者只能控制同一个内网中的电脑(比如控制该公司里其它的电脑)。你不可能使用TCP协议的软件从某一家公司的电脑,控制另外一家公司的内部电脑,或者从网吧、宾馆里控制你办公室的电脑,因为他们处于不同的内网中。80%以上的电脑都处于内网中(使用路由共享上网的方式即为内网),TCP软件不能穿透内网的缺陷,使得该类软件使用率大打折扣。但是很多远程控制软件支持从被控端主动连接到控制端,可以一定程度上弥补该缺陷。
UDP协议远程控制
与 TCP 协议远程控制不同,UDP传送数据前并不与对方建立连接,发送数据前后也不进行数据确认,从理论上说速度会比TCP快(实际上会受网络质量影响)。最关键的是:使用UDP协议可以利用UDP的打洞原理(UDP Hole Punching技术)穿透内网。从而解决了TCP协议远程控制软件需要做端口映射的难题。这样,即使双方都在不同的局域网内,也可以实现远程连接和控制。QQ、MSN、Dragon远程控制UDP版、XT800的远程控制功能都是基于UDP协议的。你会发现使用穿透内网的远程控制软件无需做端口映射即可实现连接,这类软件都需要一台服务器协助程序进行通讯以便实现内网的穿透。由于IP资源日益稀缺,越来越多的用户会在内网中上网,因此能穿透内网的远程控制软件,将是今后远程控制发展的主流方向。
失效原因
某局域网中架设有一台文件服务器、一台Web服务器,这两台服务器与局域网中的普通客户端系统,位于相同的工作子网;为了方便管理它们,网络管理员分别在这两台服务器主机中都开通了远程桌面连接功能,利用该功能网络管理员可以在局域网的任何一台普通客户端系统中,对目标服务器系统进行管理维护。
帐号控制权限不够
由于网络管理员可以正常通过远程桌面连接,来对目标服务器系统中的监控工具进行自由启动,问题只是出在远程会话连接断开之后,在该会话期间启动起来的目标监控工具,不能持续运行,无法实现我们预期的远程控制效果。大家知道,在默认状态下,网络管理员通过远程控制方式启动好服务器系统中的某个应用程序后,该应用程序应该能够持续运行下去,直到目标服务器系统关机或重新启动为止。现在,网络管理员只要断开远程会话连接,目标监控程序也会“被迫”跟着关闭,这难道是网络管理员使用的控制帐号没有足够的权限。
会话参数设置不当
在排除远程控制权限因素后,网络管理员又开始怀疑起会话参数了,因为上述故障毕竟是在远程会话结束之后出现的。
终端服务设置惹祸
远程控制失效的故障现象,几乎与“结束已断开的会话”功能选项的控制效果一模一样,那为什么将“结束已断开的会话”参数调整为“从不”之后,网络管理员远程启用目标监控程序的目的还不能实现呢?难道目标服务器系统中还有其他地方,也存在相同的控制选项,“逼迫”着目标监控程序跟随远程会话连接的断开而自动关闭。
应用
远程办公
这种远程的办公方式不仅大大缓解了城市交通状况,减少了环境污染,还免去了人们上下班路上奔波的辛劳,更可以提高企业员工的工作效率和工作兴趣。
远程教育
利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。
远程维护
计算机系统技术服务工程师或管理人员通过远程控制目标维护计算机或所需维护管理的网络系统,进行配置、安装、维护、监控与管理,解决以往服务工程师必须亲临现场才能解决的问题。大大降低了计算机应用系统的维护成本,最大限度减少用户损失,实现高效率、低成本。
远程协助
任何人都可以利用一技之长通过远程控制技术为远端电脑前的用户解决问题。如安装和配置软件、绘画、填写表单等协助用户解决问题。
远程控制
在大型指挥中心或智能会议室控制控所有设备,也可以控制道路上的摄像机,也可以控制大屏幕,窗帘,电视,DVD,投影机,电视机,灯光。
在个人应用上,如别墅的控制,可以控制家里的灯,窗帘,可以控制家里的摄像头,还可以通过3G看见家里的灯开了没有,有没有人。
技术趋势
Windows 系统中的远程控制
远程控制并不神秘,Windows XP系统中就提供了多种简单的远程控制手段、如远程桌面连接。
功能强大的远程控制软件
PCAnywhere是由赛门铁克(Symantec)公司出品的远程控制软件,它功能强大,几乎支持所有的网络连接方式与网络协议,利用PCAnywhere,计算机管理人员可以轻松地实现在本地计算机上控制远程计算机,使得两地的计算机可以协同工作。在实现远程控制的同时,PCAnywhere 还拥有更为完善的安全策略与密码验证机制,从而保证了远程被控主机的安全。
除此之外,国内付费的向日葵远程控制软件具有远程桌面、远程文件、远程摄像头、远程开机等功能。
集中管理多台远程计算机
PCAnywhere的功能强大,但也一些难以克服的缺点:软件安装包太大,窗口刷新速度过慢,远程操作在网络状况不好的情况下可感受到明显的延迟等等。Remote Administrator则避免了这些缺点,而且它可对多台远程计算机进行集中式管理,可大大提高工作效率。
用IE浏览器进行远程控制
大部分的远程控制软件都必须把远程控制软件分别安装在控制端与被控端,才能达到远程控制的目的。不过RemotelyAnywhere是一个例外,它在远程控制软件算比较特殊的了,它的最大特点就是只需在被控端安装软件并进行设置,控制端可以通过IE浏览器来实现远程控制。除具有远程控制功能外,还可以进行文件传输、聊天、管理设置等操作。
访问代码连接进行远程控制
被控端将访问代码输入特网页的代码连接框,或直接在IE浏览器输入特定URL的方式即可连接到主控端,较之其它方式建立连接更简单。
小巧的远程控制工具
以上的远程控制软件设置相对要复杂一点,如果应用比较单一,我们可以使用更为简单的远程控制工具,这样的工具还有很多。
控制命令
远程控制命令是有特定格式的特殊邮件,邮件的收信人为 mailrouter#(用@替换)yourcompany#(用.替换)com,具体的命令在主题中输入。
命令的格式为 username=yourusername&password=yourpassword&command=commandname param1 param2 param3
其中,yourusername就是用户自己的用户名,yourpassword为用户的密码,commandname为具体的命令名称,根据命令的不同,可以有param1、param2、param3等最多三个命令参数,参数和命令名称之间以及参数与参数之间用一个空格分开,其余部分全部连贯在一起,中间不能分开。
软件
通常所说的控制软件主要指用于正当用途的向日葵远程控制软件。此外还有以病毒复制等形式传播的非法远程控制软件,常见的是木马病毒类型。
常规远程控制软件和木马相同点
1. 常规远程控制软件和木马都是用一个客户端通过网络来控制服务端,控制端可以是WEB,也可以是手机,或者电脑,可以说控制端植入哪里,哪里就可以成为客户端,服务端也同样如此;
2.常规远程控制软件和木马都可以进行远程资源管理,比如文件上传下载修改;
3.常规远程控制软件和木马都可以进行远程屏幕监控,键盘记录,进程和窗口查看。
常规远程控制软件和木马区别处
1.木马有破坏性:比如DOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能;
2.木马有隐蔽性:木马最显著的特征就是隐蔽性,也就是服务端是隐藏的,并不在被控者桌面显示,不被被控者察觉,这样一来无疑增加了木马的危害性,也为木马窃取密码提供了方便之门。
总结:远程控制和木马在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了,要知道,很多具有危害性的操作,比如删除文件、键盘记录等不单单是木马的特权。
硬件
远程硬件简述
Intel AMT其全称为INTEL Active Management Technology(英特尔主动管理技术),它实质上是一种集成在芯片组中的嵌入式系统,不依赖特定的操作系统,这也是IAMT与远程控制软件最大的不同。 该技术允许IT 经理们远程管理和修复联网的计算机系统,而且实施过程是对于服务对象完全透明的,从而节省了用户的时间和计算机维护成本。简单点说,即可以通过INTEL芯片进行远程控制。
适用范围
AMT技术的全称是Active Management Technology,即Intel 主动管理技术。
利用AMT技术,IT 管理员可以远程管理和修复联网的计算机系统,释放出来的iAMT构架规格描述该技术是处于芯片组、网络控制器和处理器之间一条特殊接口,通过该接口开启 Intel AMT 去连接相应的管理和安全软件,以及客户端嵌入式监控模块。
而且Intel AMT技术可以作为一个独立于现有操作系统的子系统出现,这样就解决了困扰IT 维护管理人员的一个主要问题,用户故意或者是无意自己关闭了自己PC上的安全和管理软件。
开放分类
参考资料
百度百科
贡献者
本词条在以下词条中被提及:
关于本词条的评论共:(0条)