技術(shù)領(lǐng)域

本發(fā)明涉及計算機處理技術(shù)領(lǐng)域，特別涉及一種對遠程終端進行控制的方法。

背景技術(shù)

目前，基于Windows操作系統(tǒng)(Windows?98/2000/XP/VISTA)的個人計算機占據(jù)了個人計算機(PC)的絕大部分市場，該類個人計算機已經(jīng)大量普遍存在于各企業(yè)中。但是，隨著各單位基于Windows系統(tǒng)的PC不斷增加，如銀行、電信、保險、稅務等單位將大量的PC應用于柜臺服務，使得該類單位擁有的PC量非常龐大，如此多的PC給企業(yè)安全控制、維護都提供了很大挑戰(zhàn)。為防止客戶端用戶(如柜員)對客戶端實施不當操作，危及系統(tǒng)安全，或者導致客戶端出現(xiàn)死機、系統(tǒng)崩潰等異常情況，目前通常的做法是對Windows客戶端系統(tǒng)進行管理裁剪，將系統(tǒng)管理和其它不想讓客戶端用戶操作的功能進行去除或關(guān)閉。這種方法雖然可以防止客戶端用戶進行非法操作，但是系統(tǒng)管理等功能被去除或關(guān)閉后，由于客戶終端位置分散，如何實施對大量客戶終端系統(tǒng)進行維護與管理又存在了問題。因此，如何防止客戶端用戶對客戶端進行非法操作，同時又能方便對客戶端進行管理、維護一直是各單位在不斷研究的問題。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問題

有鑒于此，本發(fā)明的主要目的在于提供一種對遠程終端進行控制的方法，以解決擁有大量Windows操作系統(tǒng)客戶端的企業(yè)如何防止客戶端用戶對客戶端進行非法操作，并能有效地對客戶端進行管理、維護的問題。

(二)技術(shù)方案

為達到上述目的，本發(fā)明提供了一種對遠程終端進行控制的方法，該方法包括：

步驟1、將Windows客戶端加入企業(yè)域，在企業(yè)域服務器上設置企業(yè)域用戶在登錄操作客戶端系統(tǒng)時執(zhí)行的登錄腳本；

步驟2、對Windows客戶端進行功能裁剪，去掉不能對Windows客戶端進行限制以及對企業(yè)應用處理沒有作用的功能或服務；

步驟3、在Windows客戶端部署遠程管理代理模塊；

步驟4、在遠程控制服務器上部署遠程管理裝置；

步驟5、從遠程控制服務器對Windows客戶端進行控制。

上述方案中，步驟1中所述登錄腳本用于從用戶的權(quán)限上限制普通用戶進行系統(tǒng)管理功能的操作，使普通用戶的權(quán)限最小化，保證Windows客戶端系統(tǒng)的安全。

上述方案中，步驟2中所述對Windows客戶端進行功能裁剪，功能裁剪的方法具體包括：對Windows客戶端操作系統(tǒng)的安裝光盤進行定制，去除其中不用安裝的功能模塊，設定Windows客戶端操作系統(tǒng)安裝后執(zhí)行的腳本，修改Windows客戶端操作系統(tǒng)的權(quán)限設置，最后使用重新定制過的Windows客戶端操作系統(tǒng)安裝光盤安裝客戶端。

上述方案中，步驟2中所述對Windows客戶端進行功能裁剪，功能裁剪的方法具體包括：先進行客戶端Windows操作系統(tǒng)的安裝，再刪除客戶端操作系統(tǒng)中不用的功能模塊，最后在Windows客戶端操作系統(tǒng)中執(zhí)行進行權(quán)限設置的腳本。

上述方案中，所述不用安裝的功能模塊和所述客戶端操作系統(tǒng)中不用的功能模塊至少包括：World?Wide?Web?Publishing?Service服務、Themes服務、娛樂和畫圖。

上述方案中，所述在Windows客戶端操作系統(tǒng)中執(zhí)行進行權(quán)限設置的腳本至少包括：屏蔽掉Windows客戶端操作系統(tǒng)中Internet?Explorer瀏覽器的設置功能。

上述方案中，步驟3中所述在Windows客戶端部署遠程管理代理模塊是在Windows客戶端通過安裝客戶端遠程管理程序?qū)崿F(xiàn)的，在客戶端遠程管理程序安裝完成后，遠程管理代理模塊將以任務程序的方式自動啟動。

上述方案中，所述遠程管理代理模塊將啟動信息注冊到windows操作系統(tǒng)的注冊表runonce項中，每次客戶端操作系統(tǒng)啟動時會自動啟動遠程管理代理模塊；遠程管理代理模塊是根據(jù)遠程控制服務器傳送的指令進行信息采集監(jiān)控工作，在啟動后只是啟動了一個監(jiān)聽進程等待接收遠程控制服務器指令；遠程管理代理模塊作為一個獨立的運行模塊只調(diào)用windows操作系統(tǒng)的兩個公共動態(tài)鏈接庫winnet.dll和Ntdll.dll。

上述方案中，步驟4中所述在遠程控制服務器上部署遠程管理裝置是在遠程控制服務器上通過安裝遠程控制服務器端程序?qū)崿F(xiàn)的，遠程管理裝置以一個普通應用程序添加至遠程控制服務器。

上述方案中，所述遠程控制服務器是安裝有遠程管理控制模塊的計算機，是任一個已安裝有windows系列操作操作系統(tǒng)windowXP、windows2000或widows2003的計算機。