安全远控如何设置？揭秘ToDesk、TeamViewer 、向日葵安全远程防御大招_todesk电脑远程控制怎么开启隐私屏

• * 写在前面
  1

  • 一、远程控制：安全性不可忽略
  • 二、远控软件安全设置实测

  •   * ◉ ToDesk
    1

    • ◉ TeamViewer
    • ◉ 向日葵
  • 三、远控安全的亮点功能
  • 四、个人总结与建议

---

写在前面

说到远程办公，相信大家都不陌生。远程工作是员工在家中或者其他非办公场所上班的一种工作模式，通过远程协作技术与同事或雇主保持联系，完成其工作任务和职责。就拿我们IT行业来说，比如程序员下班回家后，发现代码程序还有
Bug 要改，这种情况下他就可以在家通过远程控制软件来调试公司环境中的代码。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/38756fda6e8145fbbc4905addb33fd9a.png#pic_center)
通过非办公环境的电脑来控制办公环境的电脑，运用好这项远程控制技术，可以让“远程办公”形式更加便利化、自由化、大众化！根据用户口碑和网络搜索量，当下做的比较好的几款远程控制工具有
ToDesk 、 TeamViewer 、 向日葵 等。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/c0b2193741c8414e805d999186bd8b61.png#pic_center)

一、远程控制：安全性不可忽略

随着远程工作的兴起与远程控制工具普遍使用，“远程控制”不可避免的会在使用过程中受到安全威胁：

首先是远程密钥保护，这点十分重要。使用者能否保证远程连接密码的安全，不随意泄露给陌生人？以免被有心之人利用；

其次是身份验证和访问控制，是否有安全登录/退出机制？是否设置多项安全访问权限？确保不会被恶意访问；

然后是安全漏洞问题，攻击者通过捕捉远控软件漏洞获取未经授权的访问，但随着技术升级与电脑系统更新，这类恶意攻击已逐年减少；

最后是网络安全问题，在不安全的公共Wi-Fi网络，接收或点击来路不明的消息/邮件/邀请等，不管你使用什么软件都会存在安全隐患。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/dbc06cb2e7a04ccb879f4072af161f4e.png#pic_center)
所以在远程控制中，我们必须牢牢树立安全防范意识。比如保护好远程控制密码和设备码，不要随意共享，加强密码防护等级。远程控制邀请链接不要随意分享给陌生人，以防他人盗取相关信息。在远程操作过程中，要开启被控端隐私屏，防止信息泄露。

重中之重，还是要选择一款可信赖的远程控制软件
：可以参考专业评测机构的评估结果和用户评价，选择有良好口碑和较高安全性的软件。此外，用户应在下载软件时，到官方网站或正规渠道进行下载，避免下载盗版或恶意软件。

而对于如何做到安全远控，各大远控软件厂商也都有着自己的那一套安全远程“防御大招”。本文我将测试
ToDesk、TeamViewer、向日葵这三款远程控制软件，通过实际操作来对比三款软件的安全性，并给出自己的使用建议。

二、远控软件安全设置实测

◉ ToDesk

ToDesk
是一款安全、稳定、不限速的远程控制软件，通过领先的网络技术搭建并运营自己的网络系统，拥有覆盖全球的多节点、多业务，毫秒级延时应用层路由系统，带给用户“本地化”的丝滑体验感。支持在任何场景下随时随地开启远程连接，具备文件传输、远程打印、远控摄像头、隐私屏、安全验证密保等众多功能。截止目前，ToDesk
用户量已超 9千万，是国产远程控制软件的主流产品，没有发生过任何安全事故。

这是我已经开通的 ToDesk 专业版，主界面如下：

![在这里插入图片描述](https://img-
blog.csdnimg.cn/127b72eafa0045ce95c8f3444de37637.png#pic_center)
ToDesk
安全设置要在客户端界面【高级设置】-【安全设置】进行自定义勾选。可以勾选“控制本设备需要校验本机锁屏密码”，当别人远控自己的设备时，设备是处于锁屏状态下的，必须知道锁屏密码才能进行之后的操作；

![在这里插入图片描述](https://img-
blog.csdnimg.cn/d90404f4e7fa4be4977385c230c12942.png#pic_center)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/09e66eb169b64fecb27369b815b257ac.png#pic_center)

此外还提供了常规的临时密码设置：手动、每 1 小时、每 12 小时、每日、每次远控后5种时更新频率，调整为更高频的模式是保障密码安全的设置；

![在这里插入图片描述](https://img-
blog.csdnimg.cn/8bb5735b2f164d74b886c07c9c06a254.png#pic_center)
关闭临时密码时，系统会提示我们“设置安全密码”，自定义安全密码要不少于8个字符、包含大小写字母、数字、特殊字符，满足限定条件的密码设定也是一种提升安全性的有效方式；或者选择直接关闭被控功能，可以很好的应对突发情况；

![在这里插入图片描述](https://img-
blog.csdnimg.cn/98671b4e33da435f9fbb09f58c8e21be.png#pic_center)
在授权和访问控制方面，如果不勾选【安全设置】里的允许控制本设备，则无法对本机发起远程连接，在此基础上还添加了本机锁屏密码、非同账号连接手动同意的安全验证设定，当你通过了安全设定才可能与本机连接，否则也无法操作。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/b820323de0934c73b98f0090a919f95a.png#pic_center)
大家比较关注的远程隐私泄露方面，ToDesk 采用高强度 AEAD xchacha20-ietf-poly1305
算法，密钥数据只有端对端的用户知道，任何第三方都无法知悉，所以个人做好密码保护格外重要。

并在强化隐私设置上，ToDesk 提供远控后自动锁定本机、关闭隐私模式时自动锁屏、非同账号控制本设备时自动锁定客户端。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/798f4624254f4fdbbcc99947cf044086.png#pic_center)
从连接校验再到隐私保护，ToDesk 几乎没有给到攻击者任何的“可乘之机”。

◉ TeamViewer

作为德国的一款远程控制软件，TeamViewer 在国内的普及度是非常之高的，特别是在 IT 行业应用非常广泛。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/c52ec96aa18d4ddeae39c45f9b887b59.png#pic_center)
TeamViewer 的安全设置包括无人值守访问、随机密码、连接规则、双重身份验证、安装密钥重定向（需安装插件程序）。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/977ffa8aac004dec878efe6b35ce6aa3.png#pic_center)
相较于 ToDesk，TeamViewer 的安全性能并没有明显优势。我认为它最厉害的地方还是采用 AES（256位）会话加密，该技术基于与
https/SSL 相同的标准，号称是目前安全级别最高的加密方式之一。此外采用了基于 2048 RSA
私钥/公钥交换算法的加密方式，对传输的数据进行端对端加密，确保数据在传输过程中不被窃取或篡改。

即便如此，TeamViewer
被爆出的漏洞和安全隐患还是不少的，这也说明了其安全防御性能和机制有待提高；由于国外软件某些代理商等原因，还会被判断为商业限制使用，亦或是出频频闪退问题。

◉ 向日葵

![在这里插入图片描述](https://img-
blog.csdnimg.cn/d11e621b040748f7b67cffb62466296e.png#pic_center)
在安全设置方面，向日葵与 TeamViewer
的机制很相似，只是在隐私保障这块更为详细，比如可以禁止同步本机粘贴板的内容；远控本机时仅允许对方访问指定的文件夹；启用黑屏等。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/43954dcdfa13451b99717f8cb37b3784.png#pic_center)
但是在远程控制校验方面没有设定明确的机制，比如 ToDesk 的锁屏密码校验他就是没有的。

三、远控安全的亮点功能

面对各种潜在的安全威胁，远程控制软件也经历了一系列升级打怪的成长，研发了“人无我有”的亮点功能，帮助用户提升远控安全系数。

ToDesk隐私屏、金融账户屏蔽、黑白名单

在实测过程中我发现 ToDesk 拥有一个强大的屏幕保护功能——隐私屏；当我们在主控机开启隐私屏后，主控机不会发生变化，可以正常进行控制操作；

![在这里插入图片描述](https://img-
blog.csdnimg.cn/f34ee6b37b64485c97962e0eed94d362.png#pic_center)
而被控机则会这样显示（如下图），任何人都看不到我们的远程操作，很好的防止了远程内容被第三者窥视。当我们居家办公时，远程控制公司的电脑，如果不想被公司的人窥视到自己的工作内容，隐私屏将是你最好的选择方案。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/f80f893417704a6e9705ee0cb40f2641.jpeg#pic_center)
后面 ToDesk
还升级了一项特殊功能，为了保证用户金融账户安全，手机打开银行、支付宝等涉及金融交易的软件时，主控端看不到被控端信息，界面会直接迷糊隐藏或者黑屏。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/e92efa21fd064f5c9ef51e4584214ea4.png#pic_center)
此外，ToDesk 还提供了黑白名单管理，通过添加对方的账户和设备 ID，进行访问安全设置，被拉到黑名单的设备会提示访问拒绝。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/c0cfc171b027499b844250144cc06435.jpeg#pic_center)
向日葵录像、锁定桌面、显示诊断

远程连接成功后，向日葵支持开启录像功能，所有当时操作的流程、上网记录都会被录制下来存在系统文件下，作为安全事件记录保存，可以反复查看失误之处；

![在这里插入图片描述](https://img-
blog.csdnimg.cn/fd1e3ac4a4514ff5a89e91fde32caf78.png#pic_center)
另外，向日葵虽然没有 ToDesk
的锁屏密码校验功能，但是连接后可以点击锁定桌面功能，被控端只能通过解锁密码验证后方可使用，区别就是只能在连接状态下手动来操作。

并提供了显示诊断功能，随时监控远程的速度、延迟、帧率情况。

TeamViewer远程监控和管理功能

TeamViewer监控功能可以让使用者在特定的授权设备上，看到所有设备已部署的软硬件信息，还会对设备落后的漏洞软件部署补丁，使电脑系统保持最新状态；提供
iOS 和 iPad OS
屏幕共享；支持由于操作失误导致的数据误删，也能通过云备份一键还原。可惜这些功能只能享受14天免费试用，购买商业的最低年费近四千多。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/f917c0322a254b1b8c903805c1847965.png#pic_center)

四、个人总结与建议

综上，可以看出 TeamViewer 和向日葵的主要安全防御集中在控制过后的隐私保障上，远程控制的校验相对薄弱。而 ToDesk
在保障隐私的基础上，还具备控制本设备时的本机锁屏密验证、临时/安全密码验证、自动锁屏/锁定、非同账号连接需本机手动同意等一系列远程连接验证，多重安全保护机制对于恶意连接与突发情况的处理会更好。此外隐私屏和金融账户屏蔽这两大亮点相信能够吸引不少的新用户，至少我是没有在其他软件看见过这些功能。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里