當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

保障遠(yuǎn)程桌面Web連接安全四點(diǎn)注意

http://www.yibo1263.com　2009/1/13 10:18:09 　來源:東北IT網(wǎng) 　編輯:葉子

　　其次，“基本身份驗(yàn)證”方式雖然兼容性比較好，但是，由于其用戶名與口令是通過明文傳輸?shù)模踩暇痛蟠蛘劭哿恕Ｋ�，也不是上上之選。

　　而“NETPassport身份驗(yàn)證”不僅兼容性好，而且還提供了“一站式”的訪問模式。企業(yè)可以把相關(guān)的服務(wù)，如電子商務(wù)、OA系統(tǒng)等等都集成在Web服務(wù)器上。然后員工訪問不同的應(yīng)用服務(wù)時(shí)，不需要頻繁的更換帳戶。這種處理方式，更加的人性化。

　　三、通過“IP地址與域名限制”，過濾用戶的訪問

　　我們通過遠(yuǎn)程桌面Web訪問主要可以分為兩類。一類是普通員工的訪問，主要是不在公司的時(shí)候，以Web服務(wù)器為跳板，訪問企業(yè)內(nèi)部的系統(tǒng)。另一類就是網(wǎng)絡(luò)管理員通過這種方式遠(yuǎn)程管理相關(guān)的應(yīng)用服務(wù)器。

　　為此，就需要根據(jù)不同的應(yīng)用類型，來進(jìn)行IP地址限制，以提高Web連接的安全性。

　　如可以把內(nèi)網(wǎng)的IP地址都禁止掉，只留下網(wǎng)絡(luò)管理員的IP地址。如此的話，可以限制企業(yè)員工在內(nèi)部網(wǎng)上通過Web連接訪問企業(yè)內(nèi)部的應(yīng)用系統(tǒng)。若員工這么做的話，就如同“脫褲子放屁，多此一舉”。因?yàn)閱T工在公司中可以直接通過內(nèi)部局域網(wǎng)進(jìn)行訪問。

　　所以，IP地址與域名限制是一種很好的安全控制機(jī)制。

　　四、要求采用安全通道，提高數(shù)據(jù)傳輸過程中的安全性

　　在微軟自帶的IIS插件中，還支持安全通道的設(shè)置。如在“安全通信”頁(yè)簽中，可以為遠(yuǎn)程桌面Web連接的通信通道進(jìn)行安全配置。如可以選擇“要求安全通道”選項(xiàng)，并且可以選擇“要求128位加密”。這樣就可以對(duì)通信過程中的通信通道采用SSL加密，同時(shí)對(duì)其中的數(shù)據(jù)也進(jìn)行128位的加密，對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實(shí)現(xiàn)雙重保護(hù)。

　　對(duì)于安全性要求比較高的企業(yè)，如在門戶網(wǎng)站中集成了電子商務(wù)模塊的企業(yè)，則建議采用這種“安全通道”。以最大程度的對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·穿越防火墻讓遠(yuǎn)程桌面自由連接

·教你遠(yuǎn)程開啟目標(biāo)計(jì)算機(jī)的遠(yuǎn)程桌面

·解除Server2008遠(yuǎn)程桌面管理的關(guān)卡

·清除遠(yuǎn)程桌面連接IP域名信息

·Windows下3389遠(yuǎn)程桌面安全方案

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费