远程访问——需求分类
针对普通用户的远程访问需求,较为常见的方式有3种。
一类是直接开放内部应用系统的端口,允许外部IP直接访问,通过应用系统自身的账号验证机制防范不合法的用户。
第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能,在外部PC上运行windows远程桌面,先连接到内网的terminal
连接远程控制电脑公司
远程访问——需求分类
针对普通用户的远程访问需求,较为常见的方式有3种。
一类是直接开放内部应用系统的端口,允许外部IP直接访问,通过应用系统自身的账号验证机制防范不合法的用户。
第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能,在外部PC上运行windows远程桌面,先连接到内网的terminal server,再通过该server代理访问内网应用系统。
第三类是采用技术实现与企网的远程连接,进而在中访问内网应用系统。
远程访问的分类
开放端口方式
直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006,可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口,直接进入ERP系统。在通过了ERP系统自身的身份验证之后,就可以进入ERP系统进行操作。
此种方式的实现非常简单,对于技术能力有限,尤其是预算有限的企业,是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口,会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天,这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。
远程访问——技术
IPSec
IPSec 以其高达168位的加密安全性,以及核心技术的普及所带来的成本下降,已经成为企业构建跨地域网络的必选方案。任意两个网络之间,只要建立了IPSec ,就如同在同一个局域网内,可以任意传送资料和访问对方的应用系统。
市面上主流的网关路由器通常都支持IPSec 功能,该功能也多用于企业总部与分支之间建立跨地域的,连接多个不同地域的局域网。 IPSec 如果用来解决远程访问的需要,必须在远程PC上安装IPSec 客户端程序。通常这样的客户端程序都不是免费的,价格从几百块到上千块不等。且客户端的配置通常较为复杂,对于企业一般员工,尤其是企业高管人员,存在一定的技术难度。同样的,IPSec 也很难做到权限管理,只要连通,就可以不受限制的访问任意系统,不利于内部信息安全管理。
远程访问——远程桌面连接工具
远程桌面管理是一款批量远程桌面连接工具,界面简单个性,让你一目了然,操作更加的轻松容易。不仅仅是连接一台远程服务器,同时也可以连接多台远程服务器。
远程桌面连接工具 在实际使用上是非常简单和方便,只要了此工具软件,解压出来即可使用,不需要安装。
韵盛发科技(北京)股份有限公司为您提供。
(作者: 来源:)
