远程访问介绍

远程访问（Remote access）是集成的“路由和远程访问”服务的一部分，用来为远程办公人员、外出人员，以及监视和管理多个部门办公室服务器的系统管理员提供远程网络。

远程访问服务提供的是一种多面的远程系统管理解决方案，可用于配备了 远程访问卡 (DRAC) III、Dell 嵌入式远程访问 (ERA) 控制器或 ERA 选件 (ERA/O) 卡并装有 SNMP 和 CIM 的系统。这些硬件和软件解决方案统称为远程访问控制器 (RAC)。远程访问服务使您可以远程访问未运行的系统，使其尽快启动并运行。远程访问服务还可在系统停机时提供警报通知，并允许您远程重新启动系统。此外，远程访问服务还将记录系统崩溃的可能原因并保存近一次的崩溃屏幕。

远程访问——需求分类

针对普通用户的远程访问需求，较为常见的方式有3种。

一类是直接开放内部应用系统的端口，允许外部IP直接访问，通过应用系统自身的账号验证机制防范不合法的用户。

第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能，在外部PC上运行windows远程桌面，先连接到内网的terminal server，再通过该server代理访问内网应用系统。

第三类是采用VPN技术实现与企业内网的远程连接，进而在VPN中访问内网应用系统。

远程访问的分类

开放端口方式

直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006，可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口，直接进入ERP系统。在通过了ERP系统自身的身份验证之后，就可以进入ERP系统进行操作。

此种方式的实现非常简单，对于技术能力有限，尤其是预算有限的企业，是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口，会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天，这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。