我正在考虑让员工使用远程桌面连接来连接到运行 Windows Server 2008 R2 的服务器,以访问程序并从服务器运行程序。他们的大部分工作和时间将通过 RDC 在实际服务器上运行。客户端数量总共大约为 10-15 个。我确实打算安装某种形式的防病毒软件,但是,我怀疑是否应该允许用户在主服务器计算机上浏览互联网,但除了让他们最小化远程会话并在客户端 PC 上浏览之外,我没有其他合理的替代方案。问题是在服务器上浏览网页是否推荐或安全?我知道我可以只允许某些受信任的网站,但我不想立即将员工限制为总共 10 个网站。如果不建议使用服务器进行网页浏览,我可以使用哪种替代方案来允许他们自由访问以浏览网页?
答案1
这是我的观点,但你应该绝不从服务器浏览网页。
你能吗?是的。你应该吗?绝对不行。
如果您想要为用户进行适当的设置,您需要规划虚拟桌面基础架构或 RemoteApp 部署。
答案2
正如 @HopelessN00b 所说,从服务器浏览互联网与从客户端工作站浏览互联网一样安全/危险。不同之处在于,恶意软件感染、黑客等的影响范围在服务器上可能要大得多。话虽如此,您正在运行一个 RDS 服务器,其目的是托管用户会话并运行用户应用程序。用户浏览互联网。每次他们需要浏览互联网时都要求他们最小化他们的 RDS 会话,我认为这是低效的,如果他们需要将浏览互联网作为工作或业务流程的一部分,这可能会影响他们的工作效率。随着越来越多的供应商将他们的应用程序“放在云端”(QuickBooks Online 只是其中一个例子),许多用户使用基于 Web 的工具和应用程序。
我的建议是充分保护服务器(AV 软件、用户和软件限制等)并确保定期进行完整备份。