从系统入手加强远程控制的安全

核心提示： 图7(2).用SSH替代TelnetSSH(Secure Shell)，它包括服务器端和客户端两部分，从系统入手加强远程控制的安全(5)，SSH客户端与服务器端通讯时，用户名和密码均进行了加密，如果你服务器有两块网卡，则可有针对性的选择第一项或第三项，这就有效地防止了他人对密码的盗取，而且

图7

(2).用SSH替代Telnet

SSH(Secure Shell)，它包括服务器端和客户端两部分。SSH客户端与服务器端通讯时，用户名和密码均进行了加密，这就有效地防止了他人对密码的盗取。而且通信中所传送的数据包都是“非明码”的方式。更重要的是它提供了图形界面，同时也可以在命令行(shell)下进行操作。

图8

3、加强VPN连接的安全

适应信息化和移动办公的需要，很多企业都部署了VPN服务器。而采用基于Windows Server 2003的“路由和远程访问”服务搭建的VPN不失为一种安全、方便的远程访问解决方案，也是当前大多数中小型企业的首选。VPN的安全威胁就来自这条线路之外，即Internet为VPN服务器配置PPTP数据包筛选器，是个比较有效的办法。其原则是，赋予接入VPN的客户端最少特权，并且丢弃除明确允许的数据包以外的其它所有数据包。

(1).快速部署VPN

在windows2003中“路由和远程访问”，默认状态已经安装。只需对此服务进行必要的配置使其生效即可。依次选择“开始”→“管理工具”→“路由和远程访问”，打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名，选择“配置并启用路由和远程访问”。在出现的配置向导窗口点下一步，进入服务选择窗口。如果你的服务器只有一块网卡，那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的，如果你服务器有两块网卡，则可有针对性的选择第一项或第三项。然后一路点击下一步即可开始VPN服务。