遠(yuǎn)程訪問(wèn)介紹

遠(yuǎn)程訪問(wèn)（Remote access）是集成的“路由和遠(yuǎn)程訪問(wèn)”服務(wù)的一部分，用來(lái)為遠(yuǎn)程辦公人員、外出人員，以及監(jiān)視和管理多個(gè)部門辦公室服務(wù)器的系統(tǒng)管理員提供遠(yuǎn)程網(wǎng)絡(luò)。

遠(yuǎn)程訪問(wèn)服務(wù)提供的是一種多面的遠(yuǎn)程系統(tǒng)管理解決方案，可用于配備了 遠(yuǎn)程訪問(wèn)卡 (DRAC) III、Dell 嵌入式遠(yuǎn)程訪問(wèn) (ERA) 控制器或 ERA 選件 (ERA/O) 卡并裝有 SNMP 和 CIM 的系統(tǒng)。這些硬件和軟件解決方案統(tǒng)稱為遠(yuǎn)程訪問(wèn)控制器 (RAC)。遠(yuǎn)程訪問(wèn)服務(wù)使您可以遠(yuǎn)程訪問(wèn)未運(yùn)行的系統(tǒng)，使其盡快啟動(dòng)并運(yùn)行。遠(yuǎn)程訪問(wèn)服務(wù)還可在系統(tǒng)停機(jī)時(shí)提供警報(bào)通知，并允許您遠(yuǎn)程重新啟動(dòng)系統(tǒng)。此外，遠(yuǎn)程訪問(wèn)服務(wù)還將記錄系統(tǒng)崩潰的可能原因并保存近一次的崩潰屏幕。

遠(yuǎn)程訪問(wèn)的具體應(yīng)用及方案選擇

有運(yùn)行 Windows 的計(jì)算機(jī)和網(wǎng)絡(luò)連接的用戶可以撥號(hào)遠(yuǎn)程訪問(wèn)他們的網(wǎng)絡(luò)來(lái)獲得服務(wù)，例如文件和打印機(jī)共享、電子郵件、計(jì)劃及 SQL 數(shù)據(jù)庫(kù)訪問(wèn)。

綜合分析，VPN技術(shù)在信息傳輸安全性方面更勝一籌，也逐漸被眾多國(guó)內(nèi)的企業(yè)所關(guān)注。但VPN技術(shù)也存在一些不足，尤其是通過(guò)VPN使用ERP系統(tǒng)等遠(yuǎn)程操作，通常對(duì)帶寬要求較高。帶寬不足就意味著漫長(zhǎng)的等待。要解決這一問(wèn)題，比較好的方法是采用VPN與遠(yuǎn)程桌面技術(shù)的結(jié)合，尤其是SSL VPN 遠(yuǎn)程桌面技術(shù)。

遠(yuǎn)程訪問(wèn)的分類

開放端口方式

直接在防火墻上開放內(nèi)部應(yīng)用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應(yīng)用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的ERP服務(wù)器IP地址。外出或遠(yuǎn)程辦公人員可以經(jīng)由訪問(wèn)企業(yè)公網(wǎng)IP的7001~7006端口，直接進(jìn)入ERP系統(tǒng)。在通過(guò)了ERP系統(tǒng)自身的身份驗(yàn)證之后，就可以進(jìn)入ERP系統(tǒng)進(jìn)行操作。

此種方式的實(shí)現(xiàn)非常簡(jiǎn)單，對(duì)于技術(shù)能力有限，尤其是預(yù)算有限的企業(yè)，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網(wǎng)開放ERP服務(wù)器端口，會(huì)帶來(lái)網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)。尤其在病毒和攻擊日益洶涌的今天，這無(wú)疑會(huì)對(duì)內(nèi)部應(yīng)用系統(tǒng)以及應(yīng)用系統(tǒng)服務(wù)器的安全構(gòu)成嚴(yán)重威脅。

遠(yuǎn)程桌面技術(shù)

windows XP、Vista的所有版本上均集成了遠(yuǎn)程桌面終端，只需開啟應(yīng)用系統(tǒng)服務(wù)器上的terminal service功能，并開放防火墻上的3389端口（即遠(yuǎn)程桌面技術(shù)端口），外出或遠(yuǎn)程辦公人員就可以通過(guò)自己PC上的遠(yuǎn)程桌面終端，連接到應(yīng)用系統(tǒng)服務(wù)器，進(jìn)而運(yùn)行相關(guān)的應(yīng)用系統(tǒng)程序。

這一方案因?yàn)閣indows的普及而變得常見。方案的幾個(gè)要點(diǎn)是：

1，要通過(guò)遠(yuǎn)程桌面訪問(wèn)應(yīng)用系統(tǒng)，相當(dāng)于運(yùn)行應(yīng)用系統(tǒng)服務(wù)器上的客戶端程序，或以terminal server的內(nèi)網(wǎng)PC的身份訪問(wèn)內(nèi)部應(yīng)用系統(tǒng)，所生成的文件默認(rèn)是保存在服務(wù)器端。如需保存在遠(yuǎn)端PC上，或在遠(yuǎn)端PC所連接的打印機(jī)上進(jìn)行打印，還需要進(jìn)一步配置terminal service的磁盤映射功能，以及在服務(wù)器上安裝遠(yuǎn)程打印機(jī)驅(qū)動(dòng)程序等較為復(fù)雜的設(shè)定。

2，遠(yuǎn)程桌面技術(shù)本身需要進(jìn)行身份驗(yàn)證，比一類方案多一重驗(yàn)證機(jī)制，安全性必然高于一類方案。

3，外部PC要通過(guò)遠(yuǎn)程桌面連接內(nèi)網(wǎng)服務(wù)器，仍然需要向公網(wǎng)開放3389端口，因開放端口所導(dǎo)致的服務(wù)器受攻擊的風(fēng)險(xiǎn)依然存在。

4，遠(yuǎn)程桌面技術(shù)本身不對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，如果有人刻意在網(wǎng)絡(luò)上使用抓包工具，是完全有可能恢復(fù)所傳輸?shù)臄?shù)據(jù)，進(jìn)而造成本應(yīng)屬于企業(yè)內(nèi)部信息，甚至商業(yè)的泄露。市面上已經(jīng)有部分產(chǎn)品采用遠(yuǎn)程桌面技術(shù)為核心，開發(fā)出方便管理維護(hù)的遠(yuǎn)程接入平臺(tái)軟件。其中有些品牌已經(jīng)可以實(shí)現(xiàn)磁盤映射和遠(yuǎn)程打印，并提供簡(jiǎn)單的加密功能。安全性和可操作性較windows提供的方案有所提高，但安裝步驟較為繁瑣。且加密等級(jí)較低，存在風(fēng)險(xiǎn)。而服務(wù)器3389端口的開放所帶來(lái)的風(fēng)險(xiǎn)依然難以回避。