Меня попросили управлять сервером малого бизнеса, расположенного в другом городе. Сервер - это, по сути, ПК с Windows XP Pro, используемый в качестве файлового сервера для 4-5 сотрудников в офисе, и мне понадобится способ удаленного доступа к нему ... но также и безопасно; Другими словами, мне действительно не нравится идея оставлять какие-либо RDP / VNC / любые другие службы широко открытыми для всего Интернета.
Бегло взглянув на сервер, я заметил, что предыдущий администратор установил на нем Team Viewer, но я понятия не имею, есть ли у предприятия соответствующие лицензии для него (малый бизнес, нет ИТ-персонала ... вы знаете, как идет). В принципе, я бы предпочел использовать его, так как мне нравится тот факт, что он использует собственные серверы TeamViewer для маршрутизации трафика, а это означает, что мне придется открывать брандмауэр только для серверов TeamViewer. Однако не знаю, смогу ли я его использовать ...
... Что приводит меня к удаленному рабочему столу. я прочитал этот ответ о том, как туннелировать RDP через HTTPS, но это зависит от новой функции в Windows Server 2008, поэтому я не могу ее использовать. Есть ли другой способ защитить RDP-доступ с учетом моих ограничений? (в основном: Windows XP в качестве сервера). Любое другое программное обеспечение, которое может быть полезно?
TeamViewer использует порт 80 или 443 так что настройка должна быть легкой.
Я бы очень беспокоился о лицензировании, если вы не работаете в очень большой корпорации.
Однажды я купил у них лицензию, она стоит около 2000 $.
Единственное, о чем вам нужно беспокоиться, это использовать одну и ту же версию на «сервере» и на вашем ПК. Это единственное ограничение использования этого приложения.
Я бы выбрал сетевое решение, которое разрешает входящие соединения RDP на основе определенного списка доступа. Это зависит от типа маршрутизатора и брандмауэра, но можно ли добавить к шлюзу правило, разрешающее входящий RDP с вашего IP-адреса?
В противном случае может оказаться целесообразным настроить VPN-туннель к хосту, если вы собираетесь выполнять рутинное администрирование.
Удаленный рабочий стол по умолчанию защищен. Сессии зашифрованы 128-битным шифрованием. Вы хотите убедиться, что вы используете SP3 и все обновления установлены, прежде чем открывать порт 3389. Я также хотел бы ограничить доступ к машине по IP. SSL-туннель в основном предназначен для того, чтобы клиент мог аутентифицировать сервер, а не наоборот.
Я использую DanBig, LogMeIn или GotoMyPC. Вам не нужно открывать какие-либо брандмауэры, потому что он использует обратное соединение с серверами LoginMeIn / GotoMyPC. Чисто и просто! Как и должно быть!