针对普通用户的远程访问需求,远程控制---价,较为常见的方式有3种。
一类是直接开放内部应用系统的端口,允许外部ip直接访问,通过应用系统自身的---验证机制防范不---的用户。
第二类是利用windows server 2003及更新的版本所提供的terminal service功能,在外部pc上运行windows远程桌面,先连接到内网的terminal server,再通过该server代理访问内网应用系统。
第三类是采用---技术实现与企业内网的远程连接,进而在---中访问内网应用系统。
通常需要进行远程访问的人有两类,一类是系统管理员,另一类是普通的用户。
系统管理员通常需要远程访问企业内网的网络设备或服务器,进行远程配置管理操作。以当前的产品发展来看,大部分企业级的网络设备或服务器,通常都提供远程配置管理的接口或功能,管理员可以通过telnet、ssh、web gui乃至远程管理软件终端等方式,从企业网络的wan侧进入内网进行管理维护。
普通用户的远程访问需求,通常是远程办公人员、外出人员,连接远程控制---价,犹其是企业高管等需要经常出差又经常需要操作erp、crm、hr等信息化系统,进行查看、审批、提单等操作。在企业信息化不断发展进步的今天,越来越多的此类远程访问需求逐渐成为企业it管理员关注的焦点。
远程桌面技术
windows xp、vista的所有版本上均集成了远程桌面终端,只需开启应用系统服务器上的terminal service功能,并开放防火墙上的3389端口即远程桌面技术端口,安全远程控制---价,外出或远程办公人员就可以通过自己pc上的远程桌面终端,连接到应用系统服务器,进而运行相关的应用系统程序。
这一方案因为windows的普及而变得常见。方案的几个要点是:
1,要通过远程桌面访问应用系统,相当于运行应用系统服务器上的---程序,或以terminal server的内网pc的身份访问内部应用系统,所生成的文件默认是保存在服务器端。如需保存在远端pc上,或在远端pc所连接的打印机上进行打印,还需要进一步配置terminal service的磁盘映射功能,设备远程控制---价,以及在服务器上安装远程打印机驱动程序等较为复杂的设定。
2,远程桌面技术本身需要进行身份验证,比一类方案多一重验证机制,安全性必然高于一类方案。
3,外部pc要通过远程桌面连接内网服务器,仍然需要向公网开放3389端口,因开放端口所导致的服务器受攻击的风险依然存在。
4,远程桌面技术本身不对所传输的数据进行加密,如果有人刻意在网络上使用抓包工具,是完全有可能恢复所传输的数据,进而造成本应属于企业内部信息,甚至商业的泄露。市面上已经有部分产品采用远程桌面技术为---,开发出方便管理维护的远程接入平台软件。其中有些品牌已经可以实现磁盘映射和远程打印,并提供简单的加密功能。安全性和可操作性较windows提供的方案有所提高,但安装步骤较为繁琐。且加密等级较低,存在风险。而服务器3389端口的开放所带来的风险依然难以回避。
|
登录后台
