我被要求管理位于另一个城市的一家小型企业的服务器。该服务器基本上是一台 Windows XP Pro PC,用作办公室 4-5 名员工的文件服务器,我需要一种远程访问它的方法……但也要安全;换句话说,我真的不喜欢让任何 RDP/VNC/任何服务对整个互联网敞开大门。
快速查看服务器后,我注意到前任管理员已在服务器上安装了 Team Viewer,但我不知道该企业是否拥有适当的许可证(小型企业,没有 IT 人员……您知道这是怎么回事)。原则上,我更愿意使用它,因为我喜欢它使用 TeamViewer 自己的服务器来路由流量,这意味着我只需向 TeamViewer 的服务器打开防火墙。但是,我不知道我是否能够使用它……
...这让我想到了远程桌面。我已阅读这个答案是关于如何通过 HTTPS 隧道传输 RDP,但它依赖于 Windows Server 2008 中的新功能,所以我无法使用它。考虑到我的限制,还有其他方法可以保护 RDP 访问吗?(主要是:Windows XP 作为服务器)。还有其他可能有用的软件吗?
答案1
我会选择一种基于定义的访问列表允许传入 RDP 连接的网络解决方案。这取决于他们拥有的路由器和防火墙的类型,但是否可以向网关添加一条规则以允许来自您的 IP 的传入 RDP?
否则,如果您要进行日常管理,可能值得建立到主机的 VPN 隧道。
答案2
TeamViewer使用端口 80 或 443所以设置起来应该很简单。
除非你在一家非常大的公司工作,否则我会非常担心许可问题。
我曾经从他们那里购买过许可证,花费大约 2000 美元。
您唯一需要担心的是在“服务器”和 PC 上使用相同的版本。这是使用该应用程序的唯一限制。
答案3
远程桌面默认是安全的。会话使用 128 位加密。您需要确保您使用的是 SP3 并且所有更新都已安装,然后才能公开端口 3389。我还想通过 IP 限制对机器的访问。SSL 隧道主要是为了让客户端能够验证服务器,而不是相反。
答案4
我使用 DanBig、LogMeIn 或 GotoMyPC。您无需打开任何防火墙,因为它使用与 LoginMeIn/GotoMyPC 服务器的反向连接。简洁明了!就该如此!