远程访问——需求分类
针对普通用户的远程访问需求,较为常见的方式有3种。
一类是直接开放内部应用系统的端口,允许外部IP直接访问,通过应用系统自身的账号验证机制防范不合法的用户。
第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能,在外部PC上运行windows远程桌面,先连接到内网的terminal
设备远程控制电脑报价
远程访问——需求分类
针对普通用户的远程访问需求,较为常见的方式有3种。
一类是直接开放内部应用系统的端口,允许外部IP直接访问,通过应用系统自身的账号验证机制防范不合法的用户。
第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能,在外部PC上运行windows远程桌面,先连接到内网的terminal server,再通过该server代理访问内网应用系统。
第三类是采用技术实现与企网的远程连接,进而在中访问内网应用系统。
远程访问的分类
远程桌面技术
windows XP、Vista的所有版本上均集成了远程桌面终端,只需开启应用系统服务器上的terminal service功能,并开放防火墙上的3389端口(即远程桌面技术端口),外出或远程办公人员就可以通过自己PC上的远程桌面终端,连接到应用系统服务器,进而运行相关的应用系统程序。
这一方案因为windows的普及而变得常见。方案的几个要点是:
1,要通过远程桌面访问应用系统,相当于运行应用系统服务器上的客户端程序,或以terminal server的内网PC的身份访问内部应用系统,所生成的文件默认是保存在服务器端。如需保存在远端PC上,或在远端PC所连接的打印机上进行打印,还需要进一步配置terminal service的磁盘映射功能,以及在服务器上安装远程打印机驱动程序等较为复杂的设定。
2,远程桌面技术本身需要进行身份验证,比一类方案多一重验证机制,安全性必然高于一类方案。
3,外部PC要通过远程桌面连接内网服务器,仍然需要向公网开放3389端口,因开放端口所导致的服务器受攻击的风险依然存在。
4,远程桌面技术本身不对所传输的数据进行加密,如果有人刻意在网络上使用抓包工具,是完全有可能恢复所传输的数据,进而造成本应属于企部信息,甚至商业的泄露。市面上已经有部分产品采用远程桌面技术为核心,开发出方便管理维护的远程接入平台软件。其中有些已经可以实现磁盘映射和远程打印,并提供简单的加密功能。安全性和可操作性较windows提供的方案有所提高,但安装步骤较为繁琐。且加密等级较低,存在风险。而服务器3389端口的开放所带来的风险依然难以回避。
远程访问——技术
IPSec
IPSec 以其高达168位的加密安全性,以及核心技术的普及所带来的成本下降,已经成为企业构建跨地域网络的必选方案。任意两个网络之间,只要建立了IPSec ,就如同在同一个局域网内,可以任意传送资料和访问对方的应用系统。
市面上主流的网关路由器通常都支持IPSec 功能,该功能也多用于企业总部与分支之间建立跨地域的,连接多个不同地域的局域网。 IPSec 如果用来解决远程访问的需要,必须在远程PC上安装IPSec 客户端程序。通常这样的客户端程序都不是免费的,价格从几百块到上千块不等。且客户端的配置通常较为复杂,对于企业一般员工,尤其是企业高管人员,存在一定的技术难度。同样的,IPSec 也很难做到权限管理,只要连通,就可以不受限制的访问任意系统,不利于内部信息安全管理。
远程访问——服务器远程管理与监控
远程安防监控系统是以数字网络为传输介质、网络视频服务器核心。综合多方面的使用数字视频处理技术、自动控制、网络传输技术和人工智能等技术,不仅有普通安防监控系统的的视频处理能力、数字信息抗干扰能力、便于查询记录等优点,而且依托网络,发挥宽带网络带来的优势,通过IP网络,把监控视频中心和能够连接网络的任何一个点进行互联结合,达到理想的闭路监控系统的远程、集中、实时效果。
-->
