遠程訪問——用戶分類

通常需要進行遠程訪問的人有兩類，一類是系統(tǒng)管理員，另一類是普通的用戶。

系統(tǒng)管理員通常需要遠程訪問企業(yè)內網的網絡設備或服務器，進行遠程配置管理操作。以當前的產品發(fā)展來看，大部分企業(yè)級的網絡設備或服務器，通常都提供遠程配置管理的接口或功能，管理員可以通過telnet、SSH、web GUI乃至遠程管理軟件終端等方式，從企業(yè)網絡的WAN側進入內網進行管理維護。

普通用戶的遠程訪問需求，通常是遠程辦公人員、外出人員，猶其是企業(yè)高管等需要經常出差又經常需要操作ERP、CRM、HR等信息化系統(tǒng)，進行查看、審批、提單等操作。在企業(yè)信息化不斷發(fā)展進步的今天，越來越多的此類遠程訪問需求逐漸成為企業(yè)IT管理員關注的焦點。

遠程訪問的分類

遠程桌面技術

windows XP、Vista的所有版本上均集成了遠程桌面終端，只需開啟應用系統(tǒng)服務器上的terminal service功能，并開放防火墻上的3389端口（即遠程桌面技術端口），外出或遠程辦公人員就可以通過自己PC上的遠程桌面終端，連接到應用系統(tǒng)服務器，進而運行相關的應用系統(tǒng)程序。

這一方案因為windows的普及而變得常見。方案的幾個要點是：

1，要通過遠程桌面訪問應用系統(tǒng)，相當于運行應用系統(tǒng)服務器上的客戶端程序，或以terminal server的內網PC的身份訪問內部應用系統(tǒng)，所生成的文件默認是保存在服務器端。如需保存在遠端PC上，或在遠端PC所連接的打印機上進行打印，還需要進一步配置terminal service的磁盤映射功能，以及在服務器上安裝遠程打印機驅動程序等較為復雜的設定。

2，遠程桌面技術本身需要進行身份驗證，比一類方案多一重驗證機制，安全性必然高于一類方案。

3，外部PC要通過遠程桌面連接內網服務器，仍然需要向公網開放3389端口，因開放端口所導致的服務器受攻擊的風險依然存在。

4，遠程桌面技術本身不對所傳輸?shù)臄?shù)據進行加密，如果有人刻意在網絡上使用抓包工具，是完全有可能恢復所傳輸?shù)臄?shù)據，進而造成本應屬于企業(yè)內部信息，甚至商業(yè)的泄露。市面上已經有部分產品采用遠程桌面技術為核心，開發(fā)出方便管理維護的遠程接入平臺軟件。其中有些品牌已經可以實現(xiàn)磁盤映射和遠程打印，并提供簡單的加密功能。安全性和可操作性較windows提供的方案有所提高，但安裝步驟較為繁瑣。且加密等級較低，存在風險。而服務器3389端口的開放所帶來的風險依然難以回避。

遠程訪問——服務器遠程管理與監(jiān)控

遠程安防監(jiān)控系統(tǒng)是以數(shù)字網絡為傳輸介質、網絡視頻服務器核心。綜合多方面的使用數(shù)字視頻處理技術、自動控制、網絡傳輸技術和人工智能等技術，不僅有普通安防監(jiān)控系統(tǒng)的的快速視頻處理能力、數(shù)字信息抗干擾能力、便于快速查詢記錄等優(yōu)點，而且依托網絡，發(fā)揮寬帶網絡帶來的優(yōu)勢，通過IP網絡，把監(jiān)控視頻中心和能夠連接網絡的任何一個點進行互聯(lián)結合，達到理想的閉路監(jiān)控系統(tǒng)的遠程、集中、實時效果。