我不知道这是否可行,但目前我们大约有 30 名员工。他们大多数在办公室工作,但也有少数人在家工作。我们在办公室有 16 个 IP。
对于在家工作的人,我添加了一个 DNS 条目[电子邮件保护]指向一个 IP,端口为 3389,通过 NAT 连接到他们工作中的桌面。他们可以顺利远程访问工作。
越来越多的人不断询问如何远程访问他们的桌面,但我没有外部 IP 地址。我想知道是否有任何简单的方法可以让它们都通过单个 IP 进行远程访问,而无需更改端口。
我知道我可以给每个人一个不同的端口号并让他们记住它,但我认为这不现实。
我尝试在 Windows 2003 上设置 TSWeb,但只有在存在指向外部 IP 的外部 DNS 记录时才有效。
有人对如何使这项工作有什么建议吗?
另外,我也尝试过使用 VPN,但大多数员工都对计算机了如指掌,无法理解在远程控制之前如何使用 VPN。
答案1
终端服务网关将允许这样做,SBS 服务器中的 RWW 也允许这样做:http://technet.microsoft.com/en-us/library/cc731264%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/dd560672%28WS.10%29.aspx
这也可以通过带有共享子帐户的免费 LogMeIn 帐户进行合理的管理。
答案2
我想你自己知道答案是什么,那就是 VPN。我们曾经有一个 Windows 服务器,允许用户通过 VPN(Windows VPN 客户端)连接到它,然后远程访问他们的机器和/或本地资源。是的,用户必须先学会使用 VPN,但他们会习惯的。
现在,您目前的情况是,您有大约 16 台用户计算机,这些计算机的 IP 地址面向互联网,端口 3389 正在监听。您曾说过,员工对计算机知之甚少,那么这些员工中有多少人拥有强用户名\密码。因为您的网络中有 16 个奇怪的漏洞。
公平地说,如果某种 VPN,甚至是 Windows VPN 都会受到员工的抵制,那么您的问题就不再是技术问题,而是管理问题。我的意思是,管理层愿意冒多大的风险来确保公司数据的安全,只是为了让员工不必登录 VPN。
我的意见值得一提但可能不是你真正想要的。
J