从系统入手加强远程控制的安全
2008-09-09 13:22:45 来源:WEB开发网核心提示: 图7(2).用SSH替代TelnetSSH(Secure Shell),它包括服务器端和客户端两部分,从系统入手加强远程控制的安全(5),SSH客户端与服务器端通讯时,用户名和密码均进行了加密,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项,这就有效地防止了他人对密码的盗取,而且
图7
(2).用SSH替代Telnet
SSH(Secure Shell),它包括服务器端和客户端两部分。SSH客户端与服务器端通讯时,用户名和密码均进行了加密,这就有效地防止了他人对密码的盗取。而且通信中所传送的数据包都是“非明码”的方式。更重要的是它提供了图形界面,同时也可以在命令行(shell)下进行操作。
图8
3、加强VPN连接的安全
适应信息化和移动办公的需要,很多企业都部署了VPN服务器。而采用基于Windows Server 2003的“路由和远程访问”服务搭建的VPN不失为一种安全、方便的远程访问解决方案,也是当前大多数中小型企业的首选。VPN的安全威胁就来自这条线路之外,即Internet为VPN服务器配置PPTP数据包筛选器,是个比较有效的办法。其原则是,赋予接入VPN的客户端最少特权,并且丢弃除明确允许的数据包以外的其它所有数据包。
(1).快速部署VPN
在windows2003中“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。依次选择“开始”→“管理工具”→“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”。在出现的配置向导窗口点下一步,进入服务选择窗口。如果你的服务器只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步即可开始VPN服务。
更多精彩
赞助商链接