我有一个由大约 20 台计算机组成的网络,需要从远程位置进行维护。最好的方法是不是在其中一个系统上安装 LogMeIn 软件,然后将所有其他系统配置为仅允许从该中央系统进行远程访问?
我需要做的是在有限的预算下从远程位置管理所有 20 多个系统,因此我想到最好的想法是使用带有第三方软件的中央系统,一旦登录到该系统,我就可以使用 Windows 远程桌面访问其他系统。
答案1
为什么不创建一个 VPN,一旦加入 VPN,您就可以根据需要远程桌面访问计算机?这样,您就不必在防火墙/路由器上打开端口 3389,并且可以远程访问网络。大多数 SOHO 路由器都内置了设置 VPN 的功能,因此设置应该相当快速和简单,如果没有,那么您可以研究软件 VPN。
或者你可以考虑设置TS 网关,但这需要您在某种 DMZ 中运行 Server 2008 的服务器。此方法将允许您的流量通过标准 SSL 端口 443 传输,但设置时间比简单的 VPN 连接要长一些。
答案2
我同意。这样,您可以限制向公众开放远程访问机制 (RDP) 的暴露,同时仍保持连接。由于 LogMeIn(以及其他提供商)利用反向隧道,因此您只需要确保工作站具有 Internet 连接。考虑到 LMI 提供免费版本,您可以在每个工作站上免费安装 LMI。因此,只要您利用 LMI 中的安全控制(即双因素身份验证),您也可以提高架构的安全态势。