Лабораторная работа №5. Удаленное администрирование компьютеров.

Методические указания по выполнению лабораторной работы по дисциплине

“Инфокоммуникационные системы и сети” по направлению подготовки 230400 «Инфор-
мационные системы и технологии» по профилям подготовки «Информационные системы
и технологии в машиностроении», «Информационные системы и технологии в админи-
стративном управлении» / И.В. Нагаев, – Иркутск: ИрГТУ, 2013.
Цель работы: Ознакомление с программами удаленного администрирования.
I. ОСНОВНЫЕ ПОНЯТИЯ
ПРОГРАММЫ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ
Системное администрирование - нелегкий труд. Особенно если в сети много поль-
зовательских компьютеров, несколько серверов и прочего сетевого оборудования, да еще
все это хозяйство раскидано в пределах большого здания, а то и в нескольких корпусах.
Работа сетевого администратора по поддержанию такой системы в рабочем состоянии
могла бы стать сущим кошмаром, если бы не существовало программ удаленного адми-
нистрирования. Установив на своей машине клиентскую часть программы, а на рабочих
станциях серверные части, администратор может, находясь на своем рабочем месте, от-
вечать периодически на телефонные звонки и устранять проблемы программного обес-
печения на удаленных компьютерах, как на своем собственном. И не надо бегать по эта-
жам и офисам ради того, чтобы показать какому-нибудь бухгалтеру или секретарю, где
находится иконка, запускающая «Пасьянс».
Существует множество разнообразных систем для администрирования компьютер-
ных сетей. Однако большинство из них предназначены для удаленного администрирова-
ния в компьютерных клубах и помогают вести учет времени работы на машинах. В каче-
стве примера можно привести программу Locker, разработчик - компания PSoft
(http://pisoft.ru).
Они не совсем подходят для учебных заведений и предприятий, поскольку уста-
навливаются как оболочки (shell) и закрывают доступ к некоторым ресурсам Windows
(рабочий стол, папки, диски...). Особенно это проблематично когда в учебных заведениях
преподаются курсы по ОС Windows или на предприятиях и организациях пользователи
компьютерной сети должны иметь доступ к дискам и файлам.
Администраторам учебных заведений или предприятий для выполнения задач уда-
лённого администрирования иногда приходится использовать сетевые трояны (например,
NetBus), которые позволяют получить контроль над удаленными машинами. В то же
время, трояны или системы типа RAdmin не дают возможности ограничивать время рабо-
ты пользователей на машинах.
Для компьютерных клубов ситуация противоположная – необходима возможность
создавать отчёты, вести учёт времени работы на машинах, но возможностей по контролю
над удалённой машиной (удалённый запуск/выгрузка программ, просмотр копии экрана
удаленной машины и т.д.) такие программы не предоставляют.
Также необходимо отметить недостаток применения программ удаленного адми-
нистрирования - многие администраторы ставят серверные части и оставляют тем самым
открытые порты на машинах, через которые может подключиться любой желающий, ес-
ли ему известно, какая программа используется в сети для удаленного администрирова-
1
ния. А ведь не зря в таких программах предусмотрена система установки пароля на сер-
верную часть, но многие администраторы не хотят утруждать себя всякий раз набором
пароля, чтобы удаленно настроить любую из офисных машин. Иногда такие программы
ставят и для управления серверами. Получается, что не надо никаких троянов – «забот-
ливые» администраторы уже сами их установили. Осталось только выяснить, использу-
ется ли какая-либо система администрирования в интересующей тебя системе, что это за
программа, найти клиентскую часть и войти. Никакого взлома!!!
Именно поэтому сетевой администратор должен знать наиболее известные про-
граммы удаленного администрирования.
1.1. СИСТЕМА УПРАВЛЕНИЯ КОМПЬЮТЕРНЫМ ЗАЛОМ “LOCKER”
Система Locker предназначена для управления компьютерным залом и учета опла-
ты за предоставляемые услуги клиентами зала. Основными задачами системы являются
регистрация сеансов работы компьютеров зала и блокирование работы компьютеров,
время сеанса которых истекло. Кроме этого Locker ведет учет оплаты пользователей, ба-
ланс каждого пользователя, учет бронирования компьютеров, собирает статистику и
формирует различные отчеты о работе зала. Программа имеет развитую систему разде-
ления доступа сотрудников к различным функциям и отчетам. Возможен вывод состоя-
ния компьютеров зала на отдельный экран пользователям у входа в компьютерный зал, и
вывод текущего состояния компьютеров и бронирование на ближайшие дни на странич-
ке клуба в Интернете.
Программа Locker - это рабочее место администратора и руководителя компьютер-
ного клуба. На управляемых компьютерах должна быть установлена программа LockWin,
которая является серверной частью системы.
1.2. REMOTE CONTROL
Remote Control (http://www.dataset.fr/eng/rc.html). Маленькая (ее дистрибутив зани-
мает не более 1,5 Мб), но достаточно удобная программа, которая позволяет работать с
удаленным компьютером. То есть вы будете видеть то, что происходит на экране уда-
ленного компьютера, с возможностью частичного управления (изображение - Mono, 16
бит или True Color - вполне логично, что нагрузка на сеть пропорционально изменяется).
Программа состоит из клиента и сервера. Сервер называется rcagent, а клиент - longhand
(меткое название - действительно очень длинные руки!). Работает эта программа по про-
токолам TCP/IP и IPX/SPX через 21544 порт.
В процессе установки можно выбрать, что требуется установить: только клиента,
только сервер или же все сразу. Целесообразнее всего поставить сервер на те машины,
которые вы собираетесь удаленно администрировать, а на свою машину поставить толь-
ко клиента. Серверную часть программы можно настроить на скрытую работу, то есть ее
можно будет увидеть, если только нажать ctrl+alt+del и найти rcagent.exe в списке про-
цессов (только для NT/2000/XP). В целях безопасности необходимо задать пароль на сер-
верную часть, чтобы никто другой не смог получить удаленный доступ на эту машину.
Клиент longhand работает следующим образом. В начале необходимо выбрать кон-
кретную машину, указав ее IP-адрес (для TCP/IP) или MAC (для IPX/SPX), либо запус-
тить программу на автоматический поиск компьютеров в сети с установленным rcagent.
После выбора доступных машин, в главном окне программы отображается то, что проис-
ходит на ее экране в настоящий момент времени. Однако динамическое обновление со-
2
держимого экрана, может происходить с определенной задержкой (в зависимости от ско-
рости соединения). Причем, в это время пользователь удаленной машины может ни о чем
и не подозревать, особенно если на его машине rcagent скрыт. Можно переключить
управление на себя, при этом клавиатура и мышь пользователя удаленной машины за-
блокируются, и ему останется только наблюдать за вашими действиями. Можно отпра-
вить пользователю сообщение – представьте лицо сотрудницы, которая играла в «Пась-
янс» и вдруг увидела сообщение «А ну-ка, хватит играть - быстро за работу!». Больше
она, наверное, никогда не будет играть в рабочее время.
Однако программа предназначена лишь для наблюдения за действиями пользова-
теля. Последняя версия датируется 2001 годом, хотя сайт компании находится в работо-
способном состоянии.
1.3. PCANYWHERE
PCAnywhere (http://www.symantec.com). Эта программа гораздо серьезнее (ее дист-
рибутив занимает порядка 40 Мб). И возможностей у нее, соответственно, в несколько
раз больше. Она поддерживает протоколы TCP/IP, IPX/SPX, NetBIOS, может работать че-
рез сеть Интернет, модем и даже через COM- и LPT-порты.
Программа позволяет напрямую обмениваться файлами - в нее встроен файловый
менеджер.
При использовании модема, можно задать настройки для дозвона - программа бу-
дет набирать номер, к которому подключен модем того компьютера, который вы соби-
раетесь удаленно администрировать.
С COM/LPT-портами все примерно так же - необходимо только подсоединиться с
помощью кабеля напрямую. Скорость работы при этом зависит только от скорости со-
единения, но, в общем, скорость всегда остается вполне приемлемой. А уж по локальной
сети, если она еще и не сильно загружена, рабочий стол другого компьютера отобража-
ется в реальном времени.
Принцип работы аналогичен Remote Control: вы видите все, что происходит на эк-
ране удаленного компьютера, и можете взять полное управление на себя. Однако, PCA-
nywhere, в отличие от Remote Control, не получится полностью скрыть, да и ее клиент и
сервер неразделимы между собой. На каждую машину придется поставить по копии этой
программы. Одну из них следует настроить как клиент, другую как сервер. То есть одна
машина становится как бы хостом, а другие могут к ней подсоединяться. Программа ра-
ботает через 5632 порт. Так же, как и в Remote Control, можно установить пароль на дос-
туп к определенному компьютеру, чтобы предотвратить вторжение посторонних.
Как вы уже заметили, программу представляет известная компания Symantec.
1.4. REMOTE ADMIN
Данный продукт весьма схож по возможностям с Remote Control, но имеются и до-
вольно серьезные различия:
• возможность ограничения IP-адресов и/или их диапазонов, с которых можно подклю-
читься к управляемой машине. Очень полезная функция, хотя, можно установить лю-
бую программу firewalls, которая и будет фильтровать адреса и/или порты,
• программа ведет себя достаточно тихо и не проявляется в трее,

3
• возможность подключаться к одному PC через другой (на котором также должен быть
установлен Remote Admin). Ставите на сервер с реальным IP-адресом Remote admin и
еще один на вашу машину во внутренней сети,
• возможность работать с большими разрешениями - вплоть до 2048 x 2048 x 32 bit - не
так уж и мало,
• шифрование передаваемых данных - DES-56bit - согласитесь, не так и плохо.
Плюс ко всему перечисленному, размер программы более чем в 2 раза меньше, чем
у Remote Control.
1.5. REMOTE-ANYTHING
Официальный сайт программы - http://www.remote-anything.com. В архиве находит-
ся два запускаемых файла: Master, Slave. Первый файл – это клиент программы, а slave –
соответственно, сервер.
Для установки серверной части программы необходимо запустить файл slave.exe,
который копируется в каталог Windows и обеспечивает себе автоматическую загрузку.
После установки в трее появляется иконка в виде спасательного круга. Кликнув по ней
правой клавишей, вы попадете в меню Options, где имеется возможность изменения но-
мера порта, пароля и т.п.
Клиентская часть программы работает в режиме автосканирования, распознавая
компьютеры с установленной серверной частью и выдавая некоторые данные о ПК: IP-
адрес, имя пользователя, тип ОС, марка процессора и даже количество свобод-
ной/занятой памяти на HDD/RAM.
Программа обеспечивает стандартную скорость передачи данных по сети, в отли-
чие от программы RAdmin, которая значительно замедляет этот процесс.
Программа допускает следующие действия по управлению удаленным компьюте-
ром:
• сохранение копии экрана в bmp-файл,
• создание movie-файла сессии (который можно просмотреть при помощи player.exe,
идущего в комплекте с программой),
• запуск заставки,
• перегрузка и выключение компьютера,
• посылка специальных комбинаций клавиш (Ctrl+Alt+Del, Alt+Tab и др.) и т.п.
1.6. СИСТЕМА AGS (ANTI GAME SYSTEM)
При использовании этой системы пользователь получает практически полный дос-
туп ко всем ресурсам ОС, необходимых ему для работы (в отличие от разнообразных
"shell-ов" для компьютерных клубов) и в то же время действия пользователя будут огра-
ничены до такой степени, до которой пожелает администратор (в правах и во времени).
Система AGS состоит из 2-х частей - клиентской и серверной, каждая из которых работа-
ет под любой версией ОС Windows (95/98/Me/NT/2000/XP).
Программа объединяет возможности сетевых троянов и систем для компьютерных
клубов, устраняет их недостатки и предоставляет следующие возможности:
• запуск таймера на блокировку компьютера. При этом отключается реакция компью-
тера на нажатие клавиш мыши и клавиатуры (не помогут даже Ctrl+Alt+Del, т.к. кли-
4
 ентскую часть системы остается в памяти). Если нажать Reset, то компьютер перегру-
зится и снова заблокируется,
• полное управление на удалённой машине,
• запрет на запуск выбранных администратором программ на удалённых машинах,
• управление удаленным компьютером по заранее написанному сценарию (т.е. без уча-
стия администратора).
1.7. BACK ORIFICE
Back Orifice (http://www.cultdeadcow.com). Программа относится к троянским коням
и обеспечивает полный контроль над Windows9x:
• редактирование реестра,
• download/upload/execution файлов,
• контроль за процессами и ресурсами системы,
• возможность выбора порта и пароля,
• screenshot’s и многое другое.
Одной из замечательных возможностей, является возможность посылки сообщений
- иногда действительно довольно приятная и полезная функция. Плюс ко всему сущест-
вует клиент под Linux.
Однако не обошлось и без недостатков - уж очень ее антивирусы не любят, так и
норовят найти. Можно, конечно, отключить антивирусную защиту, но это не выход. В
некоторых антивирусах можно исключить данные файлы из списка проверяемых.
Данный продукт рекомендуют использовать в комплексе с какой-нибудь програм-
мой визуального контроля - получается действительно мощная связка.
Back Orifice 2000 (http://www.cultdeadcow.com) - новый интерфейс и возможность
подключения плагинов. Список возможностей значительно расширился. Программа ста-
ла напоминать добротный коммерческий продукт - удобный мастер установки, соответ-
ствующая всем требованиям программа конфигурации. По умолчанию прописывает себя
как Remote Administration Service.
К РАЗМЫШЛЕНИЮ
Существует опасность того, что посторонний человек имеет возможность сканиро-
вания портов на вашей машине. В том случае если он знает, какая программа удаленного
администрирования используется в вашей сети, ему не составит труда подсоединиться к
любой из машин со своим клиентом. Однако это доступно только в том случае, если ад-
министратор не установил парольную защиту на подключение к серверу.
II. ИНСТАЛЛЯЦИЯ И РАБОТА С ПРОГРАММОЙ
УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ REMOTE ADMINISTRATOR
Remote Administrator (Radmin) уже завоевал популярность на Западном рынке.
Radmin используется многими крупными организациями, такими как Siemens, Sony, HP,
Boeing; телекоммуникационными компаниями: MCI, SBC, Korea Telecom; банками: Sove-
reign bank, Barclay's Bank и т.д.; правительственными и образовательными учреждения-
ми: American General Services Administration, мэрия Лос-Анджелеса, правительство Кана-
ды и др. Благодаря своей организации защиты, Radmin активно используется и военными
структурами.
5
 Компания "Фаматек" закончила локализацию программного продукта Radmin и
приступает к распространению и продвижению этого продукта на российском рынке.
Radmin 2.1 - это система удаленного администрирования, позволяющая полноцен-
но работать сразу на нескольких удаленных компьютерах с помощью обычного графиче-
ского интерфейса. Изображение с удаленного компьютера показывается или в отдельном
окне, или на полный экран. А ваша мышь и клавиатура подменяют мышь и клавиатуру
на удаленном компьютере, если управление осуществляется в полноэкранном режиме
или окно активно (верхнее). Но можно и просто наблюдать за происходящим.

Рис. Программа Radmin в работе

Кроме этого, программа Radmin отличается хорошо продуманным интерфейсом,
удобством в использовании и компактным размером.
Доступ может осуществляться как по локальной сети, так и через любое Интернет
соединение, высокая скорость работы позволяет успешно применять программу даже
при модемных соединениях. При подключении через МОДЕМ, Вы можете получить
приемлемую частоту обновления экрана (около 5-10 обновлений экрана в секунду). При
работе внутри локальной сети, экран обновляется в реальном времени (около 100 – 500
обновлений экрана в секунду).
Radmin совместим с Windows95/98/ME/NT4/2000. Под WinXP программа не адапти-
ровалась. В случае одновременной работы нескольких локальных пользователей, про-
смотреть экран в таком случае вам не удастся вообще.
Системные требования:
• минимальные требования - программа работает на 386 компьютерах с 8Mb RAM под
Windows95. В случае использования WinNT, необходимо наличие Service Pack от 4
версии и выше,
• возможность работы без дисплея, мыши или клавиатуры,
• для всех операционных систем (Win9x/NT/2000) необходим установленный протокол
TCP/IP,
• для Win2k/XP при установке Radmin сервера как сервиса, обязательны права админи-
стратора.
Структура Radmin
6
 Radmin состоит из двух частей:
* Серверная часть, которая генерирует изображение экрана. Radmin-сервер под-
держивает одновременно несколько сессий дистанционного управления и просмотра на
одном рабочем месте. Масштабируемый режим позволяет изменять размер экрана уда-
ленного компьютера в своем окне, поддерживается и работа на нескольких мониторах.
* Клиентская часть (программа просмотра), которая постоянно отображает экран
удаленного компьютера на вашем экране.
Итак, для старта Radmin вы должны запустить сервер, а так же установить соеди-
нение с помощью клиентской части (программы просмотра).

Рис. Работа клиентской части программы Radmin

Порядок установки программы Radmin.
Установка клиентской части производится стандартным методом и никаких про-
блем при этом не возникает. Для установки серверной части программы на другие ком-
пьютеры, необходимо из каталога, в который была установлена программа, скопировать
три файла: admdll.dll, r_server.exe и raddrv.dll. После того как вы перепишете эти файлы
на другой компьютер, создайте ярлык на файл r_server.exe и, кликнув на нем правой кла-
вишей мышки, выберите пункт меню свойства. В поле Объект, после пути к этому фай-
лу, пропишите /setup. Таким образом, вы сможете настроить параметры программы на
данном компьютере.
После выполнения операции настройки необходимо заменить в ярлыке запуска
/setup на /start и по двойному клику запустить программу.
Для создания нового подключения необходимо нажать клавишу Ins. Теперь остает-
ся задать некоторые параметры подключения: имя удаленного соединения, имя или IP-
адрес удаленного ПК.
Особенности новой версии продукта Radmin:

7
 Работа как сервис - Radmin сервер может работать как СЕРВИС, что позволяет вы-
полнять logon и logoff дистанционно. Для этого необходимо нажать кнопку Install Ser-
vice.
Перемещение данных - позволяет обмениваться файлами с удаленным компьюте-
ром. Возможность реализована с интерфейсом, подобным Проводнику, поддерживает
Drag-and-Drop, возобновление прерванных закачек и многое другое.
Поддержка системы безопасности Windows NT - вы можете предоставить права на
удаленное управление, просмотр, обмен файлами, а так же TELNET доступ определен-
ным пользователям или группам пользователей. Если пользователь принадлежит к
WinNT домену, то Radmin будет использовать текущие пользователь/пароль данные для
предоставления доступа к Radmin серверу.

Так как используется стандартная функция Windows NT для определения прав

пользователей, следовательно, вы можете задать различные права разным пользователям
и группам (например: одна группа получает полное управление рабочим столом, а вторая
довольствуется лишь передачей файлов между компьютерами).
Защита паролем - если поддержка безопасности Windows NT отключена, то доступ
контролируется паролем. Radmin определяет пользователя методом запрос-ответ, осно-
ванном на 128-битном шифровании.
Дополнительное 128-битное шифрование всех передаваемых данных - при вклю-
ченном шифровании, снижение производительности около 5%.
Удаленное выключение и перезагрузка компьютера - позволяет выключить или пе-
резагрузить компьютер дистанционно без необходимости соединения в режим просмот-
ра.
Поддержка нескольких соединений - Radmin сервер поддерживает одновременно
несколько сессий дистанционного управления и просмотра на одном рабочем месте.
Полноэкранный, масштабируемый и оконный режимы просмотра - полноэкранный
режим позволяет вам видеть экран удаленного компьютера во весь экран своего дисплея.
Масштабируемый режим позволит Вам изменять размер экрана удаленного компьютера
в своем окне (переключение по F12).
Используется технология видеозахвата - Radmin использует драйвер видеозахвата
под Windows NT для получения изменений экрана. Это позволяет вам работать на уда-
ленном компьютере в реальном времени с потрясающей скоростью (сотни обновлений
экрана в секунду).

8
 Telnet сервер - Radmin сервер предоставляет Telnet доступ к удаленному компьюте-
ру, если этот сервер работает под Windows NT.
IP фильтр - предоставляет доступ к Radmin серверу только с определённых IP-
адресов и подсетей.

Имеется возможность отметить функцию Hide tray icon, если вам не хочется, чтобы
пользователь удаленного компьютера знал, что на этом компьютере установлена такая
программа. В этом случае целесообразно поменять имя файла r_server.exe на что-то бо-
лее привычное, например svchost.exe.
В тех же опциях, если отметить пункт Ask user permission to allow incoming connec-
tion, ваше вторжение во внутреннюю жизнь компьютера будет предваряться табличкой с
десятисекундным (по умолчанию) таймером. Одновременно с тем перед пользователем
удаленного компьютера появится окошко с двумя кнопками Yes и No, нажав на одну из
которых, он определит, разрешать вам пользоваться его компьютером или же нет.
Также имеется возможность заставить программу вести лог подключений.
В организациях целесообразнее установить Radmin на машинах пользователей, на-
строить сервер на работу через нестандартный порт (изменить стандартный 4899), на-
строить политику безопасности для администратора на полный доступ, скрыть иконку в
System Tray, желательно включить IP фильтрацию и удалить клиентскую часть
C:\Program Files\Radmin и папку Remote Administrator в меню «ПУСК».
Настройка параметров RAdmin сервера в таком случае осуществляется командами:
C:\winnt\system32\r_server /setup (для Win NT4, 2000, XP)

9
 C:\windows\system\r_server /setup (для Win 9x)
Но на машине администратора клиентскую часть необходимо оставить!!!
Недостатки программы:
• низкая скорость скачивания файлов, даже при использовании локальной 100 Mbit се-
ти,
• значительное торможение работы удаленного компьютера при подключении Radmin
(опытные пользователи определяют на глаз),
• проблемы при работе с Windows XP.
III. КОНТРОЛЬНОЕ ЗАДАНИЕ
1. Установить R_Admin как системный сервис.
2. Установить правила сервера R_Admin в соответствии с политикой безопасности (для
разных пользователей разрешить разный тип доступа).
3. Изменить стандартный порт на 4505.
4. Назначить IP фильтрацию для работы только в этой аудитории.
5. Скрыть иконку R_Admin сервера в System Tray.
6. Обеспечить незаметный для пользователя режим загрузки программы удаленного
управления на удаленной машине, используя свою локальную систему.
7. Протестировать разные режимы работы:
• копирование файлов,
• просмотр удалённого рабочего стола,
• полный доступ к машине,
• выключить / перезагрузить удалённую машину.
8. Выполнить установку и настройку серверной части программы на удаленном узле со
своего узла.
IV. КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Понятие системы удаленного администрирования.
2. Системы удаленного администрирования компьютерных салонов.
3. Системы удаленного администрирования учебных заведений.
4. Системы удаленного администрирования, применяемые на промышленном предпри-
ятии.
5. Известные Вам системы удаленного администрирования.
6. Использование программ-троянов в целях удаленного администрирования.
7. Характеристики программы Remote Admin.
8. Установка и настройка программы RA.
9. Действия по повышению защиты ПК при использовании программ удаленного адми-
нистрирования.

10