PcAnyWhere是一款非常著名的遠程控制工具，使用它可以輕松實現在本地計算機上控制遠程計算機，也可使兩地的計算機協同工作，網管可以在主控端與被控端之間互傳文件，也可以使用其閘道功能讓多臺電腦共享一臺MODEM或是向網路使用者提供打進或打出的功能。由于PcAnyWhere的這些體貼的功能，所以它成為許多網絡管理員的首選，但是PcAnyWhere也有不足之處，它的密碼文件是可逆的，萬一入侵者得到WebShell，而且管理員配置不當，入侵者就能得到連接密碼，后果可想而知了……

讀者朋友們可能要說了：“我可以限制只允許某個特定的IP地址進行遠程管理啊？”不錯，這是一種辦法，但是并不完美，因為有時服務器出緊急狀況，但是管理員并不在公司，或者管理員需要在家中進行遠程管理，而ADSL的IP地址是不固定的，而且段也是不固定的。比如我的IP一直是61.52.80.*，可是最近卻變成了221.15.145.*。這樣的情況下，限制只有固定的某個IP可以進行管理就有非常大的局限性。

從PcAnyWhere的11.0版開始，它就支持SecurID雙重認證了。使用SecurID雙重認證可以完全不用限制IP，對方即使知道PcAnyWhere的用戶名和密碼也無法進行連接。

小提示：本文講述的是PcAnyWhere的SecurID 雙重認證機制，如果你對PcAnyWhere不熟悉，可以去參考聯機幫助或者其它基礎教程。

首先，說明一下需要的軟件，即Symantec PcAnyWhere和Symantec Packager。當然，兩者都需要安裝好，這樣，我們的平臺就搭建好了。此處需要注意一點，即需要先安裝PcAnyWhere，其次再安裝Symantec Packager，以避免不必要的麻煩。

啟動PcAnyWhere的管理界面，來到左邊的PcAnyWhere manager，最下面的圖標，即Serial ID Sets就是我們今天的主角之一了，選擇它，在右邊的區域點右鍵，選擇“new->item……”，則彈出Serial ID Set Properties窗口，可以在這里輸入你想要設置的Serial ID，必須是數字，而且大于0，小于4294967296，否則將彈出如下窗口沒有測試過這里一共可以加入多少個Serial ID，我最多加入過20個Serial ID。有一個要求是加入的Serial ID可以是介于0和4294967296之間的任意數字，但是不能相同。否則將產生錯誤最后點OK，我們的Serial ID文件就準備好了。在窗口的最上方能看到此Serial ID文件所在的目錄，如果是默認安裝，則此文件的路徑是“C:\Documents and Settings\All Users\Application Data\Symantec\PcAnyWhere\Serial ID Sets”，也可以把它復制出來到一個容易找到的地方做備份。然后我們請出今天的另外一名主角：Symantec Packager。

小知識：Symantec Packager是Symantec出品的一款可以自定義軟件安裝包的工具。使用 Symantec Packager可以創建、修改和創建自定義安裝集（或安裝包）并將其分發給你網絡中的各用戶，讓管理員能夠僅安裝所需的元件，避免其它程序占用使用者的硬盤空間和避免安裝一些不必要的功能。使用Symantec Packager可以通過創建只包含用戶所需功能和設置的安裝包來定制適合企業環境的安裝。另外，Symantec Packager只適用于Windows NT/2000，但是，使用Symantec Packager創建的定制安裝文件可以安裝到任何Microsoft 32位平臺上。

啟動Symantec Packager可以看到一共有四個標簽，也就是Symantec Packager的全部功能標簽。如果按照正常的安裝順序（即先安裝PcAnyWhere，再安裝Symantec Packager）安裝成功，啟動后，顯示當前系統中安裝了Symantec PcAnyWhere。

今天我們只是用到其中的第二個標簽，即Configure Profucts。打開第二個標簽，可以看到Symantec已經給你準備好了6個內置類型，這里我們拿第一個，也就是PcAnyWhere的默認安裝包進行講解，其余的都大同小異，可以自己進行體會。

打開默認安裝包之后，出現如下界面第一個標簽Features包含了PcAnyWhere的各個功能選項，在這里可以對PcAnyWhere的各項功能進行取舍，如果你對PcAnyWhere不熟悉，還是不要做改動為好。

打開Configuration Files標簽，可以對PcAnyWhere安裝程序包中的文件進行逐一設定。也到了我們今天講解的一個重點，即實現SecurID 雙重認證的最關鍵一環。在窗口中選擇“Host Security IDsFile (*.SID)”，使之高亮顯示，然后點擊“Add…”按鈕，瀏覽你存放的SID文件的位置，點確定，此文件即被加入此安裝包中。

此時，單擊最下方的“Build”即可以生成具有雙重認證功能的安裝包。如果還想定制其它的選項，則可以按照自己的意愿選擇，如Remote Files (*.CHF)是主控端連接被控端的配置文件，Host Files則是被控端主機的配置文件。如果有多臺主機需要配置，而且配置完全相同，在這里完全可以將文件選擇好，省去了重復勞動。

最后單擊Build按鈕，即可生成具有雙重認證功能的Symantec PcAnyWhere安裝程序包——Symantec PcAnyWhere.msi，最后需要做的就是卸載掉你現在電腦上的Symantec PcAnyWhere，在你的計算機和被控端電腦上都安裝上我們定制的安裝程序包，一切就OK了。就這樣，將你生成好的程序安裝在某個機器上，這個機器就可以擁有完整的SecurID認證了，而在網絡中其它計算機上，并不具有這樣的認證，別人想登陸你的PcAnyWhere也不行了！

責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001