小心使用双刃剑―Windows98下慎用远程管理

读过《用远程控制实现Windows 98文件共享》后，笔者想到是不是可以给学生机房中的计算机设置远程管理，这样管理学生机的文件会方便很多。于是笔者给所有的学生机和教师机设置了远程管理，并设置了6位数字密码，使用效果还不错，可以轻松地删除学生私自创建的文件。

但是最近，笔者在上课时发现有的学生正在观看教师机上的Flash动画，仔细一看原来也是使用远程管理在“管理”教师机，不禁出了一身冷汗。教师机上有很多教学资料，万一被删除或修改，后果不堪设想。于是立即拔掉教师机的网线，经检查没有发现文件丢失，还算万幸。此事有点不可思议，因为笔者设置的是6位数字密码，使用暴力破解也要100万次，学生是怎样进入教师机的呢？随即“抓来”几个学生询问，他们很得意地说已经“破解”了远程管理的密码。笔者听后十分惊愕，这几个学生又很得意地将整个破解过程讲述了一遍。

图1 远程管理密码设置窗口

★破解原理原来学生获取密码的方法十分简单，由于所有计算机的远程管理密码都一样，所以，学生将学生机中的远程管理对话框打开（图1），将其中的5位密码删除，只留一位，然后在另一台计算机上登录该计算机（图2）。由于该计算机的密码只有一位，所以最多只要试10次就够了（笔者曾经告诉学生密码是6位数字），然后用同样的方法将其他5位密码分别试出，就这样最多只要试60次就可以得到远程管理密码了。

图2 密码登录窗口

★解决之道打开注册表编辑器HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem分支，在右边的窗口中新建DWORD值“NoSecCPL”，并设其值为“1”。这样就可以禁止学生使用控制面板中的“密码”选项，学生也就无法试出密码了。

Windows 98的远程管理是一把双刃剑，使用得当还是一个非常好的管理工具，但如果被别人用这样的方法破解可就真是适得其反了。奉劝各位读者，Windows 98下慎用远程管理！