服务器远程安全管理 远程服务与安全
为了方便系统管理员安全远程管理多台服务器与管理系统需要部署什
在微软的服务器上部署有邮件服务、数据库服务等应用。这台服务器本身就是域控制器,通过活动目录用户及计算机来进行设置,网络管理员打开活动目录用户与计算机窗口,将用户加入到远程桌面用户组内。
成都创新互联专注于企业全网整合营销推广、网站重做改版、迎泽网站定制设计、自适应品牌网站建设、html5、商城网站开发、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为迎泽等各大城市提供网站开发制作服务。
如何保证企业网络安全远程管理
1.远程维护的原则 远维首先要保证安全性,不管是内网还是外网的远控要保证控制端与被控端的唯一性。也就是说,要预防第三端的介入,杜绝第三人的参与。要做到这一点,在被控端要做好安全部署(比如关闭多余端口、IP过滤、控制列表等),以防未经授权的恶意控制。另外,远控方式的安全性也要保证(比如对数据进行加密等),以防中间人的嗅探。 远维的方便性这个很好理解,也是IT人员追求的目标。方便性应该包括两个方面的含义,一是操作上的便利,能够以最快的速度实施远程维护,二是远维较少受外界因素的限制(比如地理位置、软硬件设备等),可以随时随地的进行远维。选择方便的远维方案,不仅提高了工作效率,而且保证了假日的质量。 2.可选的远维方案 其实,在远维中安全和简单是很难全面兼顾的。它只能作为一个原则,在实际操作中大家可结合客观条件和技术因素找到一个平衡点,选择适合自己公司网络的远维方案。下面我提供几个方案以供大家参考。 (1).VPN方案 VPN方案是我首先推荐的其理由有二:一VPN是系统集成的网络连接方式,并且是跨平台的(除了Windows系统,Unix/Linux也支持),而且一些主要的网络设备(比如路由器、交换机等)都是支持VPN的。二VPN的连接方式非常简单,与软硬件无关。基于上面的原因,它符合方便性的要求。在安全性上,VPN也有保障,比如可通过隧道技术(Tunneling)、 加解密技术(Encryption Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)来保证。在实际应用中,可采用SSL VPN以及IPsec等来实现。当前不少厂家推出了自己的VPN解决方案,这些方案在安全性和易用性方面有了很大的提高。如果你的公司采用了这样的方案,那进行远维就方便多了。 (2).专业远维方案 现在有不少的厂家推出了专业的远维方案,应该说他们中的有些做得相当不错,在安全性、易用性方面表现良好。这些远维方案对网络设备进行维护,既可以在设备的近端安装客户端实现,也可以在远离设备的地方安装客户端实现。当然不仅能够对类似服务器的节点进行维护,也可远维路由器、交换机等网络设备。显而易见,这是需要公司投资的,而且需要在各个网络节点进行部署,不宜推广。如果你们公司有这样的经济实力,一定要说服老总部署类似的方案,这能够极大的减轻IT人员的网络运维负担。 (3).第三方软件方案 可供大家选择的用来远控的第三方软件非常多,应该如何选择呢?安全、稳定是首先要考虑的,建议大家选择知名大公司的相关软件产品。提醒大家不要图方便下载部署某些安全性不能保证的个人软件,这些软件中往往会被植入恶意插件甚至木马;其次,由于技术因素软件的稳定性不能保证,一般有比较多的Bug。除了安全性,功能也是考量的一个因素。我的经验,不要追求太多的功能够用就可以了,因为更多的功能意味着更大的危险。另外,需要注意在软件部署中一定要做好安全设置,千万不要保持默认的设置。类似这样的第三方工具非常多,一些工具可对类似服务器这样的网络节点进行控制,另外还有一些工具可控制路由器/交换机等。一般这样的第三方软件是基于C/S模式的,需要进行服务端和客户端的部署。建议大家事先做好部署,这样在有远维需求时就可直接使用了。 (4).其他方案 小规模的网络当然没有必要兴师动众地部署远维系统、安装远维软件了。Windows系统平台用远程桌面就可以了,不过需要进行相应的安全设置。比如登录帐户的限制、密码要足够复杂,将3389端口更改等。Unix/Linux系统平台,用Telnet登录进行远维。不过Telnet默认是明文传输数据,我建议才具有SSL功能的Telnet客户端连接。在Unix/Linux端做好安全设置,限制用root远程登录,部署PAM认证、SU限制等等。此外,利用web桌面进行远程维护也是不错的选择。路由器/交换机的远维也可采用telnet方式,不过要在路由器/交换机上部署SSL,客户端用支持SSL的telnet连接。其实,这些远维方案相当简单,安全性也不见得没有保证,只要安全工作做好了也是非常好的方案。 当然了,远维不仅是节日期间才有,是不过这段时间大家更为关注罢了。愿我的经验能够帮助大家,也祝愿大家假期过得愉快。
如何远程管理服务器?
您可以远程管理 Intranet 或 Internet 上运行 IIS 的服务器。可以针对该用途使用下列工具:
IIS 管理器:您可以在服务器上使用 IIS 管理器远程连接到运行 IIS 5.0、IIS 5.1 和 IIS 6.0(不支持 IIS 3.0 和 IIS 4.0)的 Intranet 服务器,并对其进行管理。
终端服务:终端服务不要求您在远程客户机上安装 IIS 管理器,这是由于一旦连接到运行 IIS 的服务器,您就可以像登录到本地一样使用 IIS 管理器。
远程管理 (HTML) 工具:您可以使用远程管理 (HTML) 工具从 Intranet 上的任何 Web 浏览器管理 IIS Web 服务器。本版本的远程管理 (HTML) 工具只在运行 IIS 6.0 的服务器上运行。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
使用 IIS 管理器远程管理 Intranet 服务器
在网络上运行 Windows Server 2003 家族成员的任何计算机上启动 IIS 管理器。
要连接到远程 IIS 计算机,请右键单击本地计算机,然后单击“连接”。
在“计算机名”框中,键入或浏览要连接到的计算机。
单击“确定”。
注意 如果未安装 TCP/IP 和名称解析服务器(如 Windows Internet 名称服务 (WINS),则可能无法使用计算机名连接到 IIS 计算机。还可以使用 IIS 计算机的 IP 地址。详细信息,请参阅 Windows 帮助中的 TCP/IP。
新闻标题:服务器远程安全管理 远程服务与安全
文章起源:http://scyanting.com/article/ddghpcc.html