远程访问的分类

远程桌面技术

windows XP、Vista的所有版本上均集成了远程桌面终端，只需开启应用系统服务器上的terminal service功能，并开放防火墙上的3389端口（即远程桌面技术端口），外出或远程办公人员就可以通过自己PC上的远程桌面终端，连接到应用系统服务器，进而运行相关的应用系统程序。

这一方案因为windows的普及而变得常见。方案的几个要点是：

1，要通过远程桌面访问应用系统，相当于运行应用系统服务器上的客户端程序，或以terminal server的内网PC的身份访问内部应用系统，所生成的文件默认是保存在服务器端。如需保存在远端PC上，或在远端PC所连接的打印机上进行打印，还需要进一步配置terminal service的磁盘映射功能，以及在服务器上安装远程打印机驱动程序等较为复杂的设定。

2，远程桌面技术本身需要进行身份验证，比一类方案多一重验证机制，安全性必然高于一类方案。

3，外部PC要通过远程桌面连接内网服务器，仍然需要向公网开放3389端口，因开放端口所导致的服务器受攻击的风险依然存在。

4，远程桌面技术本身不对所传输的数据进行加密，如果有人刻意在网络上使用抓包工具，是完全有可能***所传输的数据，进而造成本应属于企业内部信息，甚至商业的***。市面上已经有部分产品采用远程桌面技术为核心，开发出方便管理维护的远程接入平台软件。其中有些品牌已经可以实现磁盘映射和远程打印，并提供简单的加密功能。安全性和可操作性较windows提供的方案有所提高，但安装步骤较为繁琐。且加密等级较低，存在风险。而服务器3389端口的开放所带来的风险依然难以回避。

远程访问——***技术

IPSec ***

IPSec ***以其高达168位的加密安全性，以及核心技术的普及所带来的成本下降，已经成为企业构建跨地域***网络的必选方案。任意两个网络之间，只要建立了IPSec ***，就如同在同一个局域网内，可以任意传送资料和访问对方的应用系统。

市面上主流品牌的网关路由器通常都支持IPSec ***功能，该功能也多用于企业总部与分支之间建立跨地域的***，连接多个不同地域的局域网。 IPSec ***如果用来解决远程访问的需要，必须在远程PC上安装IPSec ***客户端程序。通常这样的客户端程序都不是免费的，价格从几百块到上千块不等。且客户端的配置通常较为复杂，对于企业一般员工，尤其是企业高管人员，存在一定的技术难度。同样的，IPSec ***也很难做到权限管理，只要连通***，就可以不受限制的访问任意系统，不利于内部信息安全管理。

SSL ***

SSL ***所采用的128位加密技术，同样能够提供高等级的数据传输安全性。且SSL技术普遍内置于各类主流浏览器，一般用户只需要通过https方式进行访问，就可以在SSL加密的通道中传输数据，避免了安装调试的繁琐，也不用额外投入费用。正是由于有着高安全性、应用简便以及低成本的优势，SSL加密技术已经广泛应用与网上***、在线购物、在线***等对安全性和移动性要求较高的行业。

对于企业外出或远程办公人员，只需打开浏览器，输入企业SSL ***入口网址或IP，使用个人的***账号登录，就可以进入企业内网，访问各类内网资源。市面上的SSL ***产品通常都带有用户权限管理功能，有的可以针对用户组——例如财务组，行政组等——进行权限设定，管理组内所有成员允许或禁止访问哪些内网资源或应用系统。还有少数产品甚至可以针对每个用户进行权限设定，以及执行批量设定操作，大大的增强了企业内网信息安全管理的可操作性。

远程访问——配置介绍

在路由器的内部，采用***级加密传输，流畅的运输速度结合极低的资源损耗，确保了数据传输的安全性。通过手机端******客户端，即可实时查看网速状态，WIFI信号强度，同时还支持云端管理，即便是人身处家中，也可以进行快速部署，从而带来更为省心便捷的网络管理体验。作为一款工业级路由器，它拥有着及其出色的适用性，可通过连接IOT物联网应用，从而保住摄像头、快递柜、无人售货机等提供数据收集远程管理，从而进一步节省人力物力。