远程访问的分类

开放端口方式

直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006，可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口，直接进入ERP系统。在通过了ERP系统自身的身份验证之后，就可以进入ERP系统进行操作。

此种方式的实现非常简单，对于技术能力有限，尤其是预算有限的企业，是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口，会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天，这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。

远程访问——***技术

SSL ***

SSL ***所采用的128位加密技术，同样能够提供高等级的数据传输安全性。且SSL技术普遍内置于各类主流浏览器，一般用户只需要通过https方式进行访问，就可以在SSL加密的通道中传输数据，避免了安装调试的繁琐，也不用额外投入费用。正是由于有着高安全性、应用简便以及低成本的优势，SSL加密技术已经广泛应用与网上***、在线购物、在线***等对安全性和移动性要求较高的行业。

对于企业外出或远程办公人员，只需打开浏览器，输入企业SSL ***入口网址或IP，使用个人的***账号登录，就可以进入企业内网，访问各类内网资源。市面上的SSL ***产品通常都带有用户权限管理功能，有的可以针对用户组——例如财务组，行政组等——进行权限设定，管理组内所有成员允许或禁止访问哪些内网资源或应用系统。还有少数产品甚至可以针对每个用户进行权限设定，以及执行批量设定操作，大大的增强了企业内网信息安全管理的可操作性。

远程访问——远程联网

必须使用网络才能管理一台远程服务器，这就需要可靠的互联网连接，网络流量历经本地服务提供商、区域骨干网和远程服务提供商。任何网络通信的中断都会妨碍对远程服务器的管理。

远程数据中心的冗余互联网连接是很常见和有用的。真正的冗余必须使用不同运营商的不同线路才能形成。任何冗余互联网提供商必须包括线路冗余 ；许多***只是与不同的互联网提供商签订合同，却让多家提供商共用相同的物理线路，这种冗余是不够格的。

可以部署拨号互联网连接供紧急使用，但通过拨号线路进行远程服务器管理是一项挑战，甚至对有经验的管理员也一样。

考虑雇用技工，在远程站点当地维护内部网络。一名技术员可以找到导致连接问题的失效路由器，现场发现内部网络适配器或交换机端口问题。这些（物理上的）问题都不是远程管理工具能修复的。