远程访问的具体应用及方案选择

有运行 Windows 的计算机和网络连接的用户可以拨号远程访问他们的网络来获得服务，例如文件和打印机共享、电子邮件、计划及 SQL 数据库访问。

综合分析，***技术在信息传输安全性方面更胜一筹，也逐渐被众多国内的企业所关注。但***技术也存在一些不足，尤其是通过***使用ERP系统等远程操作，通常对带宽要求较高。带宽不足就意味着漫长的等待。要解决这一问题，比较好的方法是采用***与远程桌面技术的结合，尤其是SSL ***+远程桌面技术。

远程访问的分类

开放端口方式

直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006，可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口，直接进入ERP系统。在通过了ERP系统自身的身份验证之后，就可以进入ERP系统进行操作。

此种方式的实现非常简单，对于技术能力有限，尤其是预算有限的企业，是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口，会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天，这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。

远程桌面技术

windows XP、Vista的所有版本上均集成了远程桌面终端，只需开启应用系统服务器上的terminal service功能，并开放防火墙上的3389端口（即远程桌面技术端口），外出或远程办公人员就可以通过自己PC上的远程桌面终端，连接到应用系统服务器，进而运行相关的应用系统程序。

这一方案因为windows的普及而变得常见。方案的几个要点是：

1，要通过远程桌面访问应用系统，相当于运行应用系统服务器上的客户端程序，或以terminal server的内网PC的身份访问内部应用系统，所生成的文件默认是保存在服务器端。如需保存在远端PC上，或在远端PC所连接的打印机上进行打印，还需要进一步配置terminal service的磁盘映射功能，以及在服务器上安装远程打印机驱动程序等较为复杂的设定。

2，远程桌面技术本身需要进行身份验证，比一类方案多一重验证机制，安全性必然高于一类方案。

3，外部PC要通过远程桌面连接内网服务器，仍然需要向公网开放3389端口，因开放端口所导致的服务器受攻击的风险依然存在。

4，远程桌面技术本身不对所传输的数据进行加密，如果有人刻意在网络上使用抓包工具，是完全有可能***所传输的数据，进而造成本应属于企业内部信息，甚至商业的***。市面上已经有部分产品采用远程桌面技术为核心，开发出方便管理维护的远程接入平台软件。其中有些品牌已经可以实现磁盘映射和远程打印，并提供简单的加密功能。安全性和可操作性较windows提供的方案有所提高，但安装步骤较为繁琐。且加密等级较低，存在风险。而服务器3389端口的开放所带来的风险依然难以回避。

远程访问——远程管理

远程管理对企业内部IT管理人员来说，真是懒人利器，节省了很多跑腿时间。局域网可以用系统有自带的远程桌面连接，但不是很方便，本人常用RealVNC，和远程桌面连接比，优点是跨平台、可同时远程+传文件+聊天，有地址簿功能。外网远程用***和TeamViewer，TeamViewer也有上述优点。

远程工作为雇主和员工提供了许多优势，包括减少员工通勤时间，节省办公空间费用，以及在员工可以在任何地方完成工作。