文/于江波

讀過《用遠程控制實現Windows 98文件共享》后，筆者想到是不是可以給學生機房中的計算機設置遠程管理，這樣管理學生機的文件會方便很多。于是筆者給所有的學生機和教師機設置了遠程管理，并設置了6位數字密碼，使用效果還不錯，可以輕松地刪除學生私自創建的文件。

但是最近，筆者在上課時發現有的學生正在觀看教師機上的Flash動畫，仔細一看原來也是使用遠程管理在“管理”教師機，不禁出了一身冷汗。教師機上有很多教學資料，萬一被刪除或修改，后果不堪設想。于是立即拔掉教師機的網線，經檢查沒有發現文件丟失，還算萬幸。此事有點不可思議，因為筆者設置的是6位數字密碼，使用暴力破解也要100萬次，學生是怎樣進入教師機的呢？隨即“抓來”幾個學生詢問，他們很得意地說已經“破解”了遠程管理的密碼。筆者聽后十分驚愕，這幾個學生又很得意地將整個破解過程講述了一遍。

圖1遠程管理密碼設置窗口

★破解原理

原來學生獲取密碼的方法十分簡單，由于所有計算機的遠程管理密碼都一樣，所以，學生將學生機中的遠程管理對話框打開(圖1)，將其中的5位密碼刪除，只留一位，然后在另一臺計算機上登錄該計算機(圖2)。由于該計算機的密碼只有一位，所以最多只要試10次就夠了(筆者曾經告訴學生密碼是6位數字)，然后用同樣的方法將其他5位密碼分別試出，就這樣最多只要試60次就可以得到遠程管理密碼了。

圖2密碼登錄窗口

★解決之道

打開注冊表編輯器HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem分支，在右邊的窗口中新建DWORD值“NoSecCPL”，并設其值為“1”。這樣就可以禁止學生使用控制面板中的“密碼”選項，學生也就無法試出密碼了。

Windows 98的遠程管理是一把雙刃劍，使用得當還是一個非常好的管理工具，但如果被別人用這樣的方法破解可就真是適得其反了。奉勸各位讀者，Windows 98下慎用遠程管理！