連接遠(yuǎn)程桌面費(fèi)用值得信賴(lài)「韻盛發(fā)」

遠(yuǎn)程訪(fǎng)問(wèn)的分類(lèi)

開(kāi)放端口方式

直接在防火墻上開(kāi)放內(nèi)部應(yīng)用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應(yīng)用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的ERP服務(wù)器IP地址。外出或遠(yuǎn)程辦公人員可以經(jīng)由訪(fǎng)問(wèn)企業(yè)公網(wǎng)IP的7001~7006端口，直接進(jìn)入ERP系統(tǒng)。在通過(guò)了ERP系統(tǒng)自身的身份驗(yàn)證之后，就可以進(jìn)入ERP系統(tǒng)進(jìn)行操作。

此種方式的實(shí)現(xiàn)非常簡(jiǎn)單，對(duì)于技術(shù)能力有限，尤其是預(yù)算有限的企業(yè)，是一種常見(jiàn)的解決方案。但它的威脅也是顯而易見(jiàn)的。直接向公網(wǎng)開(kāi)放ERP服務(wù)器端口，會(huì)帶來(lái)網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)。尤其在病毒和攻擊日益洶涌的今天，這無(wú)疑會(huì)對(duì)內(nèi)部應(yīng)用系統(tǒng)以及應(yīng)用系統(tǒng)服務(wù)器的安全構(gòu)成嚴(yán)重威脅。

遠(yuǎn)程訪(fǎng)問(wèn)——VPN技術(shù)

VPN技術(shù)的應(yīng)用同樣由來(lái)已久，其好處在于數(shù)據(jù)在公網(wǎng)傳輸都是在VPN加密通道中，相對(duì)應(yīng)的安全性較高。

PPTP VPN

PPTP是一種遠(yuǎn)程撥號(hào)技術(shù)，windows自帶的撥號(hào)程序就提供PPTP VPN撥號(hào)。用戶(hù)可以通過(guò)預(yù)先配置好的賬號(hào)，通過(guò)windows自帶的撥號(hào)程序，遠(yuǎn)程撥入企業(yè)PPTP VPN網(wǎng)關(guān)，獲得內(nèi)網(wǎng)IP地址，進(jìn)而以?xún)?nèi)網(wǎng)PC的身份訪(fǎng)問(wèn)內(nèi)部應(yīng)用系統(tǒng)。

PPTP VPN的優(yōu)勢(shì)在于技術(shù)的普及，windows自帶撥號(hào)程序使得用戶(hù)無(wú)需另行購(gòu)買(mǎi)安裝額外的軟件，降低了成本和維護(hù)。缺點(diǎn)在于，PPTP協(xié)議本身也提供較低等級(jí)的加密，為數(shù)據(jù)在公網(wǎng)上傳輸提供相應(yīng)的安全性。但PPTP的加密安全性等級(jí)不高，存在風(fēng)險(xiǎn)。且用戶(hù)撥入內(nèi)網(wǎng)后，沒(méi)有相應(yīng)的權(quán)限管理，可以訪(fǎng)問(wèn)到任意內(nèi)網(wǎng)資源，不利于內(nèi)部網(wǎng)絡(luò)信息安全管理。

遠(yuǎn)程訪(fǎng)問(wèn)——遠(yuǎn)程聯(lián)網(wǎng)

必須使用網(wǎng)絡(luò)才能管理一臺(tái)遠(yuǎn)程服務(wù)器，這就需要可靠的互聯(lián)網(wǎng)連接，網(wǎng)絡(luò)流量歷經(jīng)本地服務(wù)提供商、區(qū)域骨干網(wǎng)和遠(yuǎn)程服務(wù)提供商。任何網(wǎng)絡(luò)通信的中斷都會(huì)妨礙對(duì)遠(yuǎn)程服務(wù)器的管理。

遠(yuǎn)程數(shù)據(jù)中心的冗余互聯(lián)網(wǎng)連接是很常見(jiàn)和有用的。真正的冗余必須使用不同運(yùn)營(yíng)商的不同線(xiàn)路才能形成。任何冗余互聯(lián)網(wǎng)提供商必須包括線(xiàn)路冗余 ；許多組織只是與不同的互聯(lián)網(wǎng)提供商簽訂合同，卻讓多家提供商共用相同的物理線(xiàn)路，這種冗余是不夠格的。

可以部署撥號(hào)互聯(lián)網(wǎng)連接供緊急使用，但通過(guò)撥號(hào)線(xiàn)路進(jìn)行遠(yuǎn)程服務(wù)器管理是一項(xiàng)挑戰(zhàn)，甚至對(duì)有經(jīng)驗(yàn)的管理員也一樣。

考慮雇用技工，在遠(yuǎn)程站點(diǎn)當(dāng)?shù)鼐S護(hù)內(nèi)部網(wǎng)絡(luò)。一名技術(shù)員可以找到導(dǎo)致連接問(wèn)題的失效路由器，現(xiàn)場(chǎng)發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)適配器或交換機(jī)端口問(wèn)題。這些（物理上的）問(wèn)題都不是遠(yuǎn)程管理工具能修復(fù)的。