保障远程桌面web连接安全四点注意

《保障远程桌面web连接安全四点注意》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、保障远程桌面Web连接安全四点注意～教育资源库　　远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现，如VPN、远程控制工具等等。不过，远程桌面Web连接也是其中的一个佼佼者。如不少企业，会在企业的门户网站上留一个通向企业内网的接口。这可以让不在公司的员工可以实时的了解企业的信息，也可以让他们在有需要的时候访问相关的内部系统。　　简单的说，远程桌面Web连接就是通过与企业的Web服务器连接，从而实现与某台特定计算机的终端服务器之间的通信。最重要的是，在客户端上不需要安装任何

2、的插件。这就使得远程桌面Web连接受到很多网络管理员的青睐。　　但是，由于在客户端上不需要任何的设置，这就导致远程连接的安全重任都落在了企业Web服务器的肩膀上。故一些远程桌面Web连接的相关软件都提供了很高级别的安全设置。下面笔者就以Windoazida浏览器也可以很好的兼容。缺点就是因为其帐户与密码都是明文传输，所以，其安全性方面就得不到保证。　　第三种是Passport身份验证选项。这种身份验证方式，也是不基于操作系统的，跟现在市场上的大部分浏览器都能够很好的兼容。现在很多门户网站提供了一站式

3、的访问，即凭借一个网络通行证，可以同时访问博客、邮件、网络商店等等，就是采用了这种技术。Passport允许站点的管理员创建独立的用户名与密码，保证对所有启用的Passport网站和服务的访问安全。这个身份验证方式，是通过中央服务器来对用户进行身份验证，而不是主控和维护其自己的专用身份验证系统。如此的话，他才可以脱离具体的应用，为访问者提供一站式帐户。　　在这三种身份认证方式中，笔者倾向与第三种。　　一方面，Passport身份验证选项不受操作系统与浏览器版本的约束。像Windows域服务器的摘要式

4、身份验证，必须与活动目录帐户一起运作。这个限制就比较大。不仅需要有一个域环境，而且还需要微软的IE浏览器。一般用户很难同时满足这两个需求。所以，虽然其安全性比较高，但是，仍然不能够得到大范围的应用。　　其次，基本身份验证方式虽然兼容性比较好，但是，由于其用户名与口令是通过明文传输的，安全上就大打折扣了。所以，也不是上上之选。　　而Passport身份验证不仅兼容性好，而且还提供了一站式的访问模式。企业可以把相关的服务，如电子商务、OA系统等等都集成在Web服务器上。然后员工访问不同的应用服务时，不需

5、要频繁的更换帐户。这种处理方式，更加的人性化。　　三、通过IP地址与域名限制，过滤用户的访问　　我们通过远程桌面Web访问主要可以分为两类。一类是普通员工的访问，主要是不在公司的时候，以Web服务器为跳板，访问企业内部的系统。另一类就是网络管理员通过这种方式远程管理相关的应用服务器。　　为此，就需要根据不同的应用类型，来进行IP地址限制，以提高Web连接的安全性。　　如可以把内网的IP地址都禁止掉，只留下网络管理员的IP地址。如此的话，可以限制企业员工在内部网上通过Web连接访问企业内部的应用系统。

6、若员工这么做的话，就如同脱裤子放屁，多此一举。因为员工在公司中可以直接通过内部局域网进行访问。　　所以，IP地址与域名限制是一种很好的安全控制机制。　　四、要求采用安全通道，提高数据传输过程中的安全性　　在微软自带的IIS插件中，还支持安全通道的设置。如在安全通信页签中，可以为远程桌面Web连接的通信通道进行安全配置。如可以选择要求安全通道选项，并且可以选择要求128位加密。这样就可以对通信过程中的通信通道采用SSL加密，同时对其中的数据也进行128位的加密，对网络传输的数据实现双重保护。　　对于安

7、全性要求比较高的企业，如在门户网站中集成了电子商务模块的企业，则建议采用这种安全通道12下一页友情提醒：，特别！。以最大程度的对数据进行安全防护。上一页12友情提醒：，特别！