當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

保障遠程桌面Web連接安全四點注意

http://m.yibo1263.com　2009/1/13 10:18:09 　來源:東北IT網(wǎng) 　編輯:葉子

　　其次，“基本身份驗證”方式雖然兼容性比較好，但是，由于其用戶名與口令是通過明文傳輸?shù)�，安全上就大打折扣了。所以，也不是上上之選。

　　而“NETPassport身份驗證”不僅兼容性好，而且還提供了“一站式”的訪問模式。企業(yè)可以把相關(guān)的服務(wù)，如電子商務(wù)、OA系統(tǒng)等等都集成在Web服務(wù)器上。然后員工訪問不同的應(yīng)用服務(wù)時，不需要頻繁的更換帳戶。這種處理方式，更加的人性化。

　　三、通過“IP地址與域名限制”，過濾用戶的訪問

　　我們通過遠程桌面Web訪問主要可以分為兩類。一類是普通員工的訪問，主要是不在公司的時候，以Web服務(wù)器為跳板，訪問企業(yè)內(nèi)部的系統(tǒng)。另一類就是網(wǎng)絡(luò)管理員通過這種方式遠程管理相關(guān)的應(yīng)用服務(wù)器。

　　為此，就需要根據(jù)不同的應(yīng)用類型，來進行IP地址限制，以提高Web連接的安全性。

　　如可以把內(nèi)網(wǎng)的IP地址都禁止掉，只留下網(wǎng)絡(luò)管理員的IP地址。如此的話，可以限制企業(yè)員工在內(nèi)部網(wǎng)上通過Web連接訪問企業(yè)內(nèi)部的應(yīng)用系統(tǒng)。若員工這么做的話，就如同“脫褲子放屁，多此一舉”。因為員工在公司中可以直接通過內(nèi)部局域網(wǎng)進行訪問。

　　所以，IP地址與域名限制是一種很好的安全控制機制。

　　四、要求采用安全通道，提高數(shù)據(jù)傳輸過程中的安全性

　　在微軟自帶的IIS插件中，還支持安全通道的設(shè)置。如在“安全通信”頁簽中，可以為遠程桌面Web連接的通信通道進行安全配置。如可以選擇“要求安全通道”選項，并且可以選擇“要求128位加密”。這樣就可以對通信過程中的通信通道采用SSL加密，同時對其中的數(shù)據(jù)也進行128位的加密，對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實現(xiàn)雙重保護。

　　對于安全性要求比較高的企業(yè)，如在門戶網(wǎng)站中集成了電子商務(wù)模塊的企業(yè)，則建議采用這種“安全通道”。以最大程度的對數(shù)據(jù)進行安全防護。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·穿越防火墻讓遠程桌面自由連接

·教你遠程開啟目標計算機的遠程桌面

·解除Server2008遠程桌面管理的關(guān)卡

·清除遠程桌面連接IP域名信息

·Windows下3389遠程桌面安全方案

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费