保障远程桌面Web连接安全四点注意

保障远程桌面Web连接安全四点注意,标签：电脑网络知识,网络基础知识,http://www.5ijcw.com

　　其次，“基本身份验证”方式虽然兼容性比较好，但是，由于其用户名与口令是通过明文传输的，安全上就大打折扣了。所以，也不是上上之选。

　　而“NETPassport身份验证”不仅兼容性好，而且还提供了“一站式”的访问模式。企业可以把相关的服务，如电子商务、OA系统等等都集成在Web服务器上。然后员工访问不同的应用服务时，不需要频繁的更换帐户。这种处理方式，更加的人性化。

　　三、通过“IP地址与域名限制”，过滤用户的访问

　　我们通过远程桌面Web访问主要可以分为两类。一类是普通员工的访问，主要是不在公司的时候，以Web服务器为跳板，访问企业内部的系统。另一类就是网络管理员通过这种方式远程管理相关的应用服务器。

　　为此，就需要根据不同的应用类型，来进行IP地址限制，以提高Web连接的安全性。

　　如可以把内网的IP地址都禁止掉，只留下网络管理员的IP地址。如此的话，可以限制企业员工在内部网上通过Web连接访问企业内部的应用系统。若员工这么做的话，就如同“脱裤子放屁，多此一举”。因为员工在公司中可以直接通过内部局域网进行访问。

　　所以，IP地址与域名限制是一种很好的安全控制机制。

　　四、要求采用安全通道，提高数据传输过程中的安全性

　　在微软自带的IIS插件中，还支持安全通道的设置。如在“安全通信”页签中，可以为远程桌面Web连接的通信通道进行安全配置。如可以选择“要求安全通道”选项，并且可以选择“要求128位加密”。这样就可以对通信过程中的通信通道采用SSL加密，同时对其中的数据也进行128位的加密，对网络传输的数据实现双重保护。

　　对于安全性要求比较高的企业，如在门户网站中集成了电子商务模块的企业，则建议采用这种“安全通道”。以最大程度的对数据进行安全防护。

上一页  [1] [2] 

上一篇：巧用IE打开系统整个收藏夹目录