远程访问的具体应用及方案选择

有运行 Windows 的计算机和网络连接的用户可以拨号远程访问他们的网络来获得服务，例如文件和打印机共享、电子邮件、计划及 SQL 数据库访问。

综合分析，***技术在信息传输安全性方面更胜一筹，也逐渐被众多国内的企业所关注。但***技术也存在一些不足，尤其是通过***使用ERP系统等远程操作，通常对带宽要求较高。带宽不足就意味着漫长的等待。要解决这一问题，比较好的方法是采用***与远程桌面技术的结合，尤其是SSL ***+远程桌面技术。

远程访问——需求分类

针对普通用户的远程访问需求，较为常见的方式有3种。

一类是直接开放内部应用系统的端口，允许外部IP直接访问，通过应用系统自身的账号验证机制防范不合法的用户。

第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能，在外部PC上运行windows远程桌面，先连接到内网的terminal server，再通过该server代理访问内网应用系统。

第三类是采用***技术实现与企业内网的远程连接，进而在***中访问内网应用系统。

远程访问——***技术

***技术的应用同样由来已久，其好处在于数据在公网传输都是在***加密通道中，相对应的安全性较高。

PPTP ***

PPTP是一种远程拨号技术，windows自带的拨号程序就提供PPTP ***拨号。用户可以通过预先配置好的账号，通过windows自带的拨号程序，远程拨入企业PPTP ***网关，获得内网IP地址，进而以内网PC的身份访问内部应用系统。

PPTP ***的优势在于技术的普及，windows自带拨号程序使得用户无需另行购买安装额外的软件，降低了成本和维护。缺点在于，PPTP协议本身也提供较低等级的加密，为数据在公网上传输提供相应的安全性。但PPTP的加密安全性等级不高，存在风险。且用户拨入内网后，没有相应的权限管理，可以访问到任意内网资源，不利于内部网络信息安全管理。

IPSec ***

IPSec ***以其高达168位的加密安全性，以及核心技术的普及所带来的成本下降，已经成为企业构建跨地域***网络的必选方案。任意两个网络之间，只要建立了IPSec ***，就如同在同一个局域网内，可以任意传送资料和访问对方的应用系统。

市面上主流品牌的网关路由器通常都支持IPSec ***功能，该功能也多用于企业总部与分支之间建立跨地域的***，连接多个不同地域的局域网。 IPSec ***如果用来解决远程访问的需要，必须在远程PC上安装IPSec ***客户端程序。通常这样的客户端程序都不是免费的，价格从几百块到上千块不等。且客户端的配置通常较为复杂，对于企业一般员工，尤其是企业高管人员，存在一定的技术难度。同样的，IPSec ***也很难做到权限管理，只要连通***，就可以不受限制的访问任意系统，不利于内部信息安全管理。