Win 2000远程控制的3种安全解决方法3

网络整理 - 08-05
方法3:VPN技术应用在 Windows 2000 远程控制

我们可以通过windows2000Serve,自带管理工具远程交互管理,比如客户机可以通过映射服务器的驱动器。当然也可以使用其他的网络服务达到远程控制。Windows 2000 Server远程管理是通过打开连接服务器的445端口,通过这个端口对交换数据进行转发。但是在客户和服务器之间的数据没有经过加密,这就会导致一些网络恶意嗅探,但是我们可以使用另外一些加密隧道技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。在这种情况下,有一个好的解决方案.VPN技术在Windows2000远程控制。它就是利用L2TP隧道协议来对交换数据进行传输。这样安全性就大大加强。

VPN技术在Windows2000远程控制的应用有如下优点:

*VPN致力于为网络提供整体的安全性,是性能价格比比较高的安全方式;

*VPN的管理性能提高得很快,就单一厂商的环境,管理工作站可以直接提供多单元的支持;

*VPN使用L2TP加密通道是虚拟专用拨号网络协议;

*VPN能够限制IP访问;

*VPN可以网络连接中透明地配置,而不需要修改网络或客户端的配置。

下面我们要做的工作就是配置一个远程客户端与一个VPNServer之间的连接。

VPN服务器的配置

首先打开 路由和远程访问,右击要配置的服务器->配置并启用路由和远程访问,根据说明我们能够创建一个 虚拟专用网络(VPN)服务器。

注意:VPNServer监听的是l723端口,如果不期望别人看到这个开放的端口,我们可以对客户的连接IP地址进行限制。

客户端的配置

右键点击网上邻居,选择属性。从弹出的窗口中点击 新建连接。根据提示,我们完成相关的设置并且连接到服务器上。

完成服务器和客户端的配置之后,我们能看见一个VPN连接图标。双击该图标,根据提示填入用户名和密码,就能连接到服务器。这时就有一个新的网络连接,这种网络连接跟我们使用网络适配器和光缆直接连接到服务效果是一样的,不同的地方就是它是通过加密通道进行传输交换数据的。

对于任何网络连接,我们要考虑到这样一个因素:你所用的网络协议是否带有包过滤技术。注意你的连接有可能被黑客利用,入侵到你的电脑,从而威胁到你的服务器,进而人侵你的内部网络。这些风险我们不得不考虑到。

通过VPN,我们能够远程管理服务器,就像在局域网里面一样简单。由于不正确的配置,可能导致一些安全因素。但是VPN技术应用在Windows2000远程控制。是迄今为止最便捷的远程控制方案。只要我们正确配置服务端和客户端,安全隐患是可以避免的。

三、其他方法

本文中,我们提到3种行之有效相有安全保障远程控制解决方案。当然方法不止这些。我们只想借此来帮助大家了解远程管理安全方面值得考虑的因素和解决的方法思路。如果你现在使用一个远程管理工具,你可以检查一下你的软件是否满足了上面所说的远程管理的安全性需要。如果没有,你就需要考虑去找些其他软件增强它的安全性。使用加密隧道及对防火墙进行合理配置是实现--个安全的远程管理解决方案的关键。