从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中，通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器，在上面进行操作，删除程序，运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作，在推出以后受到了越来越多网管的青睐。

然而随着网络的普及，网络的安全性越来越受到企业的重视，很多网管发现使用windows的远程桌面功能操作服务器有一定的安全隐患，也就是说数据传输的安全级不够高，虽然传输信息进行了一定的加密，但黑客高手还是很容易将其还原成本来信息的。正因为远程桌面在安全性上的不足使得一些网络管理员开始寻求其他远程控制工具，例如remote admin,pc any where等。

微软公司非常看中远程控制软件的市场。为了提高远程桌面的安全级别，保证数据不被黑客窃取，在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据，从而弥补了远程桌面功能本来的安全缺陷。

小提示：如果你使用的是windows2003，但是没有安全最新的SP1补丁的话还是不能够使用SSL加密的远程桌面认证方式。因此建议各个公司马上将服务器升级到windows2003 SP1。

一、危机四伏亲手破解连接信息：

究竟没有使用SSL加密传输信息的远程桌面认证方式有多危险，今天我们就跟随高级网络工程师一起来窥探个究竟。

实验环境：

单位服务器windows2000server版 SP4补丁包，网络状况是光纤10M出口。家中计算机为windows XP pro版 SP2补丁包，网络状况是北京网通ADSL 512KB。家中使用XP自带的没有包含SSL认证的远程桌面连接功能控制服务器。

[第6页][下一页]