远程管理软件像一把双刃剑,一方面提供了方便的远程维护,但另一方面降低了服务器安全系数,服务器一定是要跑服务的,各种服务不敢保证100%安全,一旦被攻破,如同给别人装了一个现成后门,对于网管来说,没有比这更郁闷的事了。
同时如果服务端的端口直接暴露在Internet上,用扫描软件很容易找到端口并得到Banner,存在暴露信息和被暴力破解的危险。
我的解决方法很简单,在防火墙上不映射远程控制服务端口,在被控端上做IP限制,只允许内网连接;同时在另外一台服务器上或在防火墙上建立VPN远程拨入,只有当远程客户端通过VPN验证,获取内网IP后,才可以连接被控端,这样做的好处是,验证是在两个 不同的体系上进行的,同时被攻破的可能性要小的多,而且端口暴露的问题也解决了。以上是我一点实际工作经验,表达的不一定清楚,有不当的地方欢迎指出。
另外,作为一个网管一定要养成良好的工作习惯,在退出远程控制时一定要锁定计算机。