明天举办校园网络操作第二期培训，介绍学校软件资源库和课件管理平台的使用。为演示方便，准备在班级教室里搞。今天我需要试验下班级教室里的电脑能否正常满足演示教学，上课时间不方便进教室里试，只好在总控室用服务器远程控制教室终端模拟实验。打开终端管理一看，27个教室有11个教室在使用电脑教学，不敢影响上课只能开其他教室的电脑试验了。远程打开一个没开的机器，等了两分钟终于启动，进入界面试用了一半，电脑突然关机，呵呵，大约是上课的学生或者老师看到墙上挂的电脑蓝色灯开了，就上去按关了。这个班还不错哦，对自己班的校园网设备还比较负责。……只好再开另外一个。

……

3389开多了，有时候很令人兴奋。在办公室里甚至晚上在家里，都可以远程管理学校的很多电脑。管理起来方便多了，不用再楼上楼下跑了，坐在办公室里就能搞定一切。晚上在家也可以查查学校有哪些班的电脑忘记了关，帮他们关掉给学校省点电。有时候很兴奋地从一台远程连接到第二台，再从第二台连到第三台，呵呵，最多的时候串连过5台，速度都很快。在网络里穿行跳跃的感觉真的很爽！

最理想的状态是把监控用的硬盘录象机的3389也打开，然后晚上在家也可以给学校当保安，远程连上巡视下学校的防盗安全，呵呵。不过那16路视频我还没把握能在互联网上流畅地传输。

缺点是只要有一台administrator的密码被攻破，其他机器都将面临危险，尤其是来自内网的威胁。防火墙只防守了外来的威胁，对内却是充分地信任。

中午11点40左右的时候远程登陆WEB服务器，说有帐户已经登陆只能administrator解除，并在防火墙上发现“stealth_activity”攻击，我的感觉竟然是很兴奋，然后才是惊出一身冷汗。到总控室本地登陆后仔细搜索检查了日志和所有可查的地方，却没查出什么。再远程登陆又可以了。有两种可能：一、根据日志来看，当时碰巧有瑞星正在启动升级查询程序，用的是我的帐户，因此我不能再用该帐户远程登陆；二、WEB服务器已被种植木马。stealth_activity应该是种比较老的记录键盘的木马，但是瑞星全盘查杀也没查出来。当然也不排除防火墙误报的可能。

还需要进一步仔细检查。

不过下周市教育局要来，这几天比较忙一点，抽空就看吧。