• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

坚不可摧 用VPN为远程控制再加一道锁

发布: 2007-7-13 15:18 | 作者: gaoyuan007 | 来源: ccidnet | 查看: 15次 | 进入软件测试论坛讨论

领测软件测试网

远程管理软件像一把双刃剑,一方面提供了方便的远程维护,但另一方面降低了服务器安全系数,服务器一定是要跑服务的,各种服务不敢保证100%安全,一旦被攻破,如同给别人装了一个现成后门,对于网管来说,没有比这更郁闷的事了。

同时如果服务端的端口直接暴露在Inte.net上,用扫描软件很容易找到端口并得到Banner,存在暴露信息和被暴力破解的危险。

我的解决方法很简单,在防火墙上不映射远程控制服务端口,在被控端上做IP限制,只允许内网连接;同时在另外一台服务器上或在防火墙上建立VPN远程拨入,只有当远程客户端通过VPN验证,获取内网IP后,才可以连接被控端,这样做的好处是,验证是在两个 不同的体系上进行的,同时被攻破的可能性要小的多,而且端口暴露的问题也解决了。

另外,作为一个网管一定要养成良好的工作习惯,在退出远程控制时一定要锁定计算机。

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网