远程访问介绍

远程访问（Remote access）是集成的“路由和远程访问”服务的一部分，用来为远程办公人员、外出人员，以及监视和管理多个部门办公室服务器的系统管理员提供远程网络。

远程访问服务提供的是一种多面的远程系统管理解决方案，可用于配备了 远程访问卡 (DRAC) III、Dell 嵌入式远程访问 (ERA) 控制器或 ERA 选件 (ERA/O) 卡并装有 SNMP 和 CIM 的系统。这些硬件和软件解决方案统称为远程访问控制器 (RAC)。远程访问服务使您可以远程访问未运行的系统，使其尽快启动并运行。远程访问服务还可在系统停机时提供警报通知，并允许您远程重新启动系统。此外，远程访问服务还将记录系统崩溃的可能原因并保存近一次的崩溃屏幕。

远程访问——用户分类

通常需要进行远程访问的人有两类，一类是系统管理员，另一类是普通的用户。

系统管理员通常需要远程访问企业内网的网络设备或服务器，进行远程配置管理操作。以当前的产品发展来看，大部分企业级的网络设备或服务器，通常都提供远程配置管理的接口或功能，管理员可以通过telnet、SSH、web GUI乃至远程管理软件终端等方式，从企业网络的WAN侧进入内网进行管理维护。

普通用户的远程访问需求，通常是远程办公人员、外出人员，犹其是企业高管等需要经常出差又经常需要操作ERP、CRM、HR等信息化系统，进行查看、审批、提单等操作。在企业信息化不断发展进步的今天，越来越多的此类远程访问需求逐渐成为企业IT管理员关注的焦点。

远程访问的分类

开放端口方式

直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006，可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口，直接进入ERP系统。在通过了ERP系统自身的身份验证之后，就可以进入ERP系统进行操作。

此种方式的实现非常简单，对于技术能力有限，尤其是预算有限的企业，是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口，会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天，这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。

远程访问——远程管理

远程管理对企业内部IT管理人员来说，真是懒人利器，节省了很多跑腿时间。局域网可以用系统有自带的远程桌面连接，但不是很方便，本人常用RealVNC，和远程桌面连接比，优点是跨平台、可同时远程+传文件+聊天，有地址簿功能。外网远程用***和TeamViewer，TeamViewer也有上述优点。

远程工作为雇主和员工提供了许多优势，包括减少员工通勤时间，节省办公空间费用，以及在员工可以在任何地方完成工作。