安全遠程管理主機系統咨詢客服,北京韻盛發

遠程訪問的分類

開放端口方式

直接在防火墻上開放內部應用系統的端口。例如某公司ERP系統的應用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉發到內網的ERP服務器IP地址。外出或遠程辦公人員可以經由訪問企業公網IP的7001~7006端口，直接進入ERP系統。在通過了ERP系統自身的身份驗證之后，就可以進入ERP系統進行操作。

此種方式的實現非常簡單，對于技術能力有限，尤其是預算有限的企業，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網開放ERP服務器端口，會帶來網絡攻擊等安全風險。尤其在病毒和攻擊日益洶涌的今天，這無疑會對內部應用系統以及應用系統服務器的安全構成嚴重威脅。

遠程桌面技術

windows XP、Vista的所有版本上均集成了遠程桌面終端，只需開啟應用系統服務器上的terminal service功能，并開放防火墻上的3389端口（即遠程桌面技術端口），外出或遠程辦公人員就可以通過自己PC上的遠程桌面終端，連接到應用系統服務器，進而運行相關的應用系統程序。

這一方案因為windows的普及而變得常見。方案的幾個要點是：

1，要通過遠程桌面訪問應用系統，相當于運行應用系統服務器上的客戶端程序，或以terminal server的內網PC的身份訪問內部應用系統，所生成的文件默認是保存在服務器端。如需保存在遠端PC上，或在遠端PC所連接的打印機上進行打印，還需要進一步配置terminal service的磁盤映射功能，以及在服務器上安裝遠程打印機驅動程序等較為復雜的設定。

2，遠程桌面技術本身需要進行身份驗證，比一類方案多一重驗證機制，安全性必然高于一類方案。

3，外部PC要通過遠程桌面連接內網服務器，仍然需要向公網開放3389端口，因開放端口所導致的服務器受攻擊的風險依然存在。

4，遠程桌面技術本身不對所傳輸的數據進行加密，如果有人刻意在網絡上使用抓包工具，是完全有可能恢復所傳輸的數據，進而造成本應屬于企業內部信息，甚至商業的泄露。市面上已經有部分產品采用遠程桌面技術為核心，開發出方便管理維護的遠程接入平臺軟件。其中有些品牌已經可以實現磁盤映射和遠程打印，并提供簡單的加密功能。安全性和可操作性較windows提供的方案有所提高，但安裝步驟較為繁瑣。且加密等級較低，存在風險。而服務器3389端口的開放所帶來的風險依然難以回避。

遠程訪問——VPN技術

SSL VPN

SSL VPN所采用的128位加密技術，同樣能夠提供高等級的數據傳輸安全性。且SSL技術普遍內置于各類主流瀏覽器，一般用戶只需要通過https方式進行訪問，就可以在SSL加密的通道中傳輸數據，避免了安裝調試的繁瑣，也不用額外投入費用。正是由于有著高安全性、應用簡便以及低成本的優勢，SSL加密技術已經廣泛應用與網上銀行、在線購物、在線支付等對安全性和移動性要求較高的行業。

對于企業外出或遠程辦公人員，只需打開瀏覽器，輸入企業SSL VPN入口網址或IP，使用個人的VPN賬號登錄，就可以進入企業內網，訪問各類內網資源。市面上的SSL VPN產品通常都帶有用戶權限管理功能，有的可以針對用戶組——例如財務組，行政組等——進行權限設定，管理組內所有成員允許或禁止訪問哪些內網資源或應用系統。還有少數產品甚至可以針對每個用戶進行權限設定，以及執行批量設定操作，大大的增強了企業內網信息安全管理的可操作性。