Системное администрирование - нелегкий труд. Особенно если в сети много
компов, несколько серверов и прочего сетевого оборудования, да еще все
это хозяйство раскидано в пределах большого здания, а то и в нескольких
корпусах. Работа админа по поддержанию такой системы в рабочем
состоянии могла бы стать сущим кошмаром, если бы умные люди не
придумали программы удаленного администрирования. Поставил на своей
тачке клиента, а на рабочих станциях серверные части, и сиди в кресле,
отвечая периодически на телефонные звонки и устраняя софтовые проблемы
на чужих компах, как на своем собственном. И не надо бегать по этажам и
офисам ради того, чтобы показать какой-нибудь бухгалтерше или
секретарше, где находится иконка, запускающая «Пасьянс». Другое дело,
что многие админы ставят серверные части и оставляют тем самым открытые
порты на этих машинах, через которые может подключиться любой желающий,
если ему известно, что за программа для удаленного администрирования
используется в сети. А ведь не зря в таких прогах предусмотрена система
пароля на серверную часть, но многие админы не хотят утруждать себя
всякий раз набирать пароль, чтобы удаленно настроить любую из офисных
машин. Иногда такие проги ставят и для управления серверами.
Получается, что не надо никаких троянов - заботливые админы уже сами их
для тебя установили. Осталось только выяснить, используется ли
какая-либо система администрирования в интересующей тебя системе, что
это за программа, найти клиентскую часть и войти. Никакого взлома -
опять ловля на дурачка! Вот мы и решили тебе поведать о наиболее
известных и часто используемых программах. И не надо кричать, что все
про это знают и никто никогда это в своей сети не поставит. Поставят!
Это я тебе говорю как админ, который повидал не одну сеть и знающий о
глупостях других админов не понаслышке.
REMOTE CONTROL
Маленькая
(ее дистрибутив занимает не более 1,5 Мб!), но ужасно удобная
программка, которая позволит тебе работать с удаленным компьютером, как
со своим собственным. То есть ты будешь видеть то, что происходит на
экране удаленного компьютера, и полностью захватывать управление.
Программа состоит из клиента и сервера. Сервер называется RC Agent, а
клиент - Long Hands (меткое название - действительно очень длинные
руки!). Работает эта прога по протоколам TCP/IP и IPX/SPX через 21544
порт.
В процессе установки ты можешь выбрать, что требуется
установить: только клиента, только сервер или же все сразу.
Целесообразнее всего поставить сервер на те машины, которые ты
собираешься админить, а на свою поставить только клиента. Серверная
часть программы можно настроить на скрытую работу, то есть ее можно
будет увидеть, если только нажать ctrl+alt+del и найти RCAgent.exe в
списке процессов (ну, это только для NT/2000/XP - в 9x его не видать).
На скрине ты можешь увидеть эту самую серверную часть и окно ее
настроек. В целях безопасности можно задать пароль на серверную часть,
чтобы никто другой не смог админить эту машину удаленно. Но почему-то
многие админы ленятся ставить пароль, пребывая в уверенности, что никто
никогда не додумается ее заюзать. Я же рекомендую запаролить, если тебе
не безразлична безопасность твоей сети.
Клиент Long Hands
работает следующим образом. Вначале можно выбрать либо одну конкретную
тачку, указав ее IP-адрес (для TCP/IP) или MAC (для IPX/SPX), либо
заставить прогу автоматически найти все компы в сети, на которых
установлен RC Agent. Поиск занимает некоторое время, и в результате ты
получишь список машин с IP-адресами, MAC и именами, из которого только
останется выбрать нужную тебе. Сразу же после того как ты выбрал
машину, в главном окне программы ты увидишь то, что сейчас происходит
на ее экране. Хотя все будет происходить с некоторыми тормозами (в
зависимости от скорости соединения). Причем, в это время пользователь
может ни о чем и не подозревать, особенно если на его машине RC Agent
вообще скрыт. Нажав специальную кнопку на панели инструментов, можно
взять управление на себя, при этом клавиатура и мышь этого пользователя
заблокируются, и ему останется только наблюдать за твоими действиями.
Можно посылать пользователю и послания - никогда не забуду лицо той
сотрудницы, которая играла в «Пасьянс» и вдруг увидела мессагу типа «А
ну-ка хватит играть - быстро за работу!». Больше она, кажется, никогда
не играла в рабочее время, решив, видимо, что ее просекло начальство :).
Взять
эту прелесть можно тут:
http://www.prolan.ru/solutions/download/remotecontrol/index.html. Ее,
кстати, делают наши разработчики. К сожалению, прога шароварная и без
регистрации позволяет админить только по 30 секунд на один сеанс. Но, я
думаю, ты сам решишь, как тебе получить ее полную версию.
PCANYWHERE
Эта
штука уже более навороченная. Да и весит аж 40 Мб. И возможностей у
нее, соответственно, в несколько раз больше. Она поддерживает протоколы
TCP/IP, IPX/SPX, NetBIOS, а также может работать через сеть, Интернет,
модем и даже через COM- и LPT-порты. Еще эта программа позволяет
напрямую обмениваться файлами - в нее встроен файловый менеджер. С
сетью и Инетом все понятно - подсоединяйся и юзай - это как и в Remote
Control. Что касается модема, так тут можно задать настройки для
дозвона - прога будет набирать номер, к которому подключен модем того
компьютера, который ты собираешься удаленно администрировать. То есть
получается что-то типа ББC. С COM/LPT-портами все примерно так же -
необходимо только подсоединиться с помощью кабеля напрямую. Тормоза при
этом зависят только от скорости соединения, но в общем скорость всегда
остается вполне приемлемой. А уж по локалке, если она еще и не сильно
загружена, ты будешь видеть другой компьютер в реальном времени, почти
без задержек.
Принцип работы примерно как и у Remote Control:
ты видишь все, что происходит на экране удаленного компьютера, и можешь
брать управление на себя. pcAnywhere, в отличие от Remote Control, не
получится полностью скрыть, да и ее клиент и сервер неразделимы между
собой. На каждую машину придется поставить по копии этой проги. Одну из
них следует настроить как клиент, другую как сервер. То есть одна
машина становится как бы хостом, а другие могут к ней подсоединяться.
Прога работает через 5632 порт. Так же, как и в Remote Control, можно
запаролить хост, чтобы предотвратить вторжение посторонних. Прогу
делает известная контора Symantec, и взять ее можно, соответственно, на
их сайте: www.symantec.com. Тоже шаровара, но это не страшно, тем
более, что пираты часто кладут ее на диск вместе с Нортон Утилитами.
RADMIN
Пожалуй,
этот продукт один из самых известных. Он ужасно прост и удобен. Я очень
часто встречаю его в игровых клубах, Интернет-кафе и т.д. Даже его
шароварность не спасет его от такой славы! Если продукт популярен, то и
решений проблемы шароварности становится все больше и больше, сам
знаешь, где можно найти лекарство. Еще один плюс - программа полностью
на русском и с русским Help'ом. Но давай ближе к телу, прога состоит из
серверной части и клиентской (удивил =). Установи Radmin (последняя
версия 2.1) на все тачки в сети (ты должен быть админом), при установке
можешь выбрать режим работы "как сервис", тогда он будет запускаться
без твоей помощи, а можешь выбрать режим самостоятельного запуска,
тогда после установки запусти радмин-сервер. С помощью программы
настройки радмин-сервера ты можешь поставить пароль на него (на
сервер), я настоятельно советую это сделать. Если при установке ты по
какой-то случайности выбрал не тот способ загрузки, то там же можешь
его поменять, а также ты можешь поменять порт, на котором висит
радмин-сервер (по умолчанию 4899, если увидал у кого-то этот порт
открытым, то попробуй приконнектиться клиентом, может там пароль забыли
поставить =), на скрине ты можешь лицезреть остальные установки.
Ну
вот, все установки сделаны, и ты можешь спокойно идти на свое теплое
админское место, запускай радмин-клиента и... И сам видишь, как все тут
просто, создавай соединения со всеми компами в сети (нажми клавишу
Insert), жми на какой-нить комп правой кнопкой мыши и выбирай, че
хочешь с ним сделать, например, вырубить, прителнетиться, получить
полный контроль, передать файлы. Даже человек с острова Ламос
разберется с этой тулзой. Теперь о производительности, на сайте
производителя написано: «Даже если Вы подключены через МОДЕМ, Вы
достигнете приличной скорости обновления (5-10 кадров в секунду). Если
Вы используете ЛОКАЛЬНУЮ СЕТЬ, Вы достигнете реального времени
обновления (около 100-500 кадров в секунду)». И по всем тестам похоже,
что они не лгут. Ой, чуть не забыл, скачать его можешь тут -
www.radmin.com.
REMOTE-ANYTHING
В
последнее время я стал встречать кучу программ по имени RA, это и
RAdmin, и RemotAnywhere, и Remote-Anything :), но среди этой тройки мне
больше всего приглянулся Remote-Anything. Сейчас я опишу эту прогу, и,
возможно, она понравится тебе так же, как и мне.
Remote-Anything
не уступает РАдмину ни в чем, даже в шароварности. Да-да, эта софтина
не бесплатна. Купить/скачать можешь на оф. сайте -
http://www.remote-anything.com. В архиве найдешь 4 запускных файла:
Master, Slave, uninstall_slave, Player. С первыми тремя понятно, это
клиент и сервер. А Player - это прога-проигрыватель RA-сессионых
фильмов, честно говоря, я сам не понял, что это =), не будем заострять
на этом екзешнике внимания и запустим Slave =). В трее (внизу справа)
появится спасательный круг, щелкай по нему и выбирай Options. Там
можешь выбрать порт, пароль и еще кучу всего, смотри скрин 1, больше,
чем в Radmin =)! Твой соколиный глаз уже, наверно, разглядел надпись
"Send a SOS"... Хе-хе, это еще одна фича этой софтины, ты можешь
послать скрин рабочего стола кому-нибудь или открыть чат с кем-нибудь
из сети, например, отрыть чат с админом и рассказать ему о своей трабле.
Теперь
давай поговорим о Master =), на скрине 2 ты видишь его настройки. В
проге имеется адресная книжка, куда можно вносить адреса Slave-ов, есть
возможность поиска доступных Slave-ов в сети, можно с ним початиться и
получить полный контроль =), пингануть, вырубить, в общем, остальное
все, как у RAdmin.
К РАЗМЫШЛЕНИЮ
Вот и
думай теперь сам, только ли ты можешь считать себя админом своей сети.
Ведь если кто-то захочет напакостить твоей сети, ему достаточно будет
всего лишь просканировать ее на наличие открытых портов, и если он
знает, какая прога удаленного администрирования юзает такой порт, ему
не составит труда достать такую же и подсоединиться к любой из машин
своим клиентом. И не надо засылать и впаривать Трояны - их уже и без
тебя, считай, поставили, осталось только приконнектиться. И никакого
взлома. Это при учете того, что многим админам слишком лень выставлять
пароли на каждую тачку или, в лучшем случае, назначать один и тот же
пароль на все машины. Некоторые чудаки (на букву «м») умудряются
поставить такое даже на серверы, чтобы совсем со стула не вставать (так
можно вообще появляться на работе, только если что-то крупное
полетело). Имей это все в виду, особенно если ты сам админ и решил
использовать в своей сети прогу удаленного администрирования. Лучше не
полениться и один раз все запаролить, и спать спокойно, чем потом
схватить по шапке от начальства и от разъяренных менеджеров, секретарш
и бухгалтеров, которые потеряли годовые отчеты, базу данных, результаты
своих побед в «Пасьянс» да еще и стали свидетелями, как на их глазах в
их компы вселился призрак и устроил полный дестрой. Скорее всего, на
тебя все и свалят - кто тут у нас админ-то?
Главная 