網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 了解遠(yuǎn)程接入技術(shù)對(duì)我們還是非常有幫助的,也許有的人還不太了解遠(yuǎn)程接入技術(shù),下面我就給大家講解一下此類技術(shù),包括關(guān)于遠(yuǎn)程接入路由器的安全配置的應(yīng)用。隨著企業(yè)業(yè)務(wù)的擴(kuò)展,分支機(jī)構(gòu)也會(huì)不斷增多,相應(yīng)的遠(yuǎn)程或移動(dòng)辦公的需求也就會(huì)不斷的增加,這就需要應(yīng)用到遠(yuǎn)程接入技術(shù)。通常說來,目前企業(yè)不同營(yíng)運(yùn)點(diǎn)之間的連接方式主要可分為專有數(shù)據(jù)傳輸、VPN、及終端機(jī)服務(wù)三種;其中使用最普遍的就VPN遠(yuǎn)程接入網(wǎng)絡(luò)。
但在實(shí)際使用過程中,不管是遠(yuǎn)程連接人員還是企業(yè)網(wǎng)絡(luò)管理員,都容易在遠(yuǎn)程接入的實(shí)現(xiàn)流程中產(chǎn)生諸多的疑惑;與此同時(shí),VPN等遠(yuǎn)程接入技術(shù)一些固有的缺陷及安全隱患也容易導(dǎo)致問題的發(fā)生。在本文中,即會(huì)對(duì)目前較為常見的一些應(yīng)用疑難作簡(jiǎn)要分析,并提出相應(yīng)的解決辦法,以供大家參考。
一、Windows VPN遠(yuǎn)程無法接入 問題產(chǎn)生:企業(yè)內(nèi)部組建了基于Windows平臺(tái)的VPN網(wǎng)絡(luò),但遠(yuǎn)程客戶機(jī)卻無法正常連接。 問題解決:通常說來,VPN服務(wù)器必須進(jìn)行恰當(dāng)?shù)脑O(shè)置以便允許遠(yuǎn)程接入;而對(duì)于遠(yuǎn)程連接的客戶端來說,較重要的故障排查方向就是看其是否賬戶正確,以及驗(yàn)證是否具有連接到服務(wù)器的能力。較一般的解決辦法就是檢查服務(wù)器端,看其是否啟用了允許IP路由的功能、是否已經(jīng)設(shè)置為可分配IP地址等;另外,還有很多與VPN會(huì)話有關(guān)的其它功能,如身份識(shí)別和加密等,這些功能也可能引起故障。
二、遠(yuǎn)程訪問時(shí)無法通過域名連接 問題產(chǎn)生:一個(gè)企業(yè)網(wǎng)絡(luò),服務(wù)器端安裝的是Windows 2003系統(tǒng),已經(jīng)配置路由與遠(yuǎn)程訪問,在內(nèi)網(wǎng)能順利連接;也完成了域名解析等與互聯(lián)網(wǎng)的連接操作。但在遠(yuǎn)程辦公端,卻無法通過域名實(shí)現(xiàn)連接。
問題解決:在內(nèi)部網(wǎng)絡(luò)中可以順利連接并使用各項(xiàng)網(wǎng)絡(luò)服務(wù),并不能由此判定其對(duì)外網(wǎng)絡(luò)服務(wù)就一定正常。如果是在正確訪問一段時(shí)間后出現(xiàn)無法遠(yuǎn)程連接的情況,一方面可以通過服務(wù)器運(yùn)行日志來查看故障源;另一方面也注意查查是否開啟了防火墻保護(hù)。因?yàn)槿绻阑饓ε渲弥形赐ㄟ^VPN服務(wù),則會(huì)出現(xiàn)連接不成功的情況。另外,在條件允許的情況下考慮升級(jí)當(dāng)前路由器硬件并且設(shè)置DMZ Host,再看是否可以解決問題;因?yàn)樵趯?shí)際操作應(yīng)用過程中,往往會(huì)因?yàn)槁酚善鞯挠布绦蜿惻f,導(dǎo)致很多問題的出現(xiàn)。
三、關(guān)于遠(yuǎn)程接入技術(shù)的安全 問題產(chǎn)生:對(duì)于遠(yuǎn)程接入網(wǎng)絡(luò)來說,在體驗(yàn)其方便快捷的網(wǎng)絡(luò)應(yīng)用時(shí),該如何考慮其安全性問題? 問題解決:的確,如VPN一樣的遠(yuǎn)程接入網(wǎng)絡(luò),對(duì)整個(gè)傳輸質(zhì)量影響最大的就是互通時(shí)的安全問題。當(dāng)然,只要在遠(yuǎn)程服務(wù)器端作好相應(yīng)的防范措施,還是可以在一定程度上杜絕安全隱患的發(fā)生的。
通常說來,主要就是對(duì)遠(yuǎn)程接入路由器的安全配置: 1:登錄賬戶。我們都知道路由器都有自己默認(rèn)的登錄賬戶,如果不注意對(duì)其進(jìn)行后期的修改,那啟用了路由器的遠(yuǎn)程控制功能后,公網(wǎng)中的其他用戶就有機(jī)會(huì)訪問到路由器;修改的賬戶信息也一定要夠復(fù)雜才能達(dá)到預(yù)期的效果。 2:?jiǎn)⒂冒踩倪h(yuǎn)程控制功能。默認(rèn)情況下,路由器使用“80”端口來提供遠(yuǎn)程管理功能,這也容易被攻擊;因此應(yīng)該注意修改端口號(hào),使用一個(gè)不常用的端口來提供遠(yuǎn)程管理功能。
還有就是在默認(rèn)情況下關(guān)閉一切公網(wǎng)的訪問,啟用特定客戶端的IP地址控制功能。比如在路由器管理界面類似“遠(yuǎn)端Web管理IP地址”選項(xiàng)中,輸入可對(duì)路由器進(jìn)行遠(yuǎn)程控制的公網(wǎng)計(jì)算機(jī)的IP地址,以這種臨時(shí)的會(huì)話形式來保證遠(yuǎn)程接入的安全,完成連接后立即斷開此次會(huì)話。不可否認(rèn)的是,遠(yuǎn)程接入技術(shù)的出現(xiàn)大大節(jié)省了廣域網(wǎng)的建設(shè)和運(yùn)行維護(hù)費(fèi)用,也使其成為企業(yè)應(yīng)用ERP營(yíng)運(yùn)點(diǎn)之間聯(lián)網(wǎng)的最佳選擇;但在實(shí)際應(yīng)用過程中,除了考慮遠(yuǎn)程連接的安全外,還應(yīng)注意通過實(shí)踐不斷總結(jié)運(yùn)行中的故障處理方法,這樣才能更好的利用遠(yuǎn)程接入技術(shù)為企業(yè)發(fā)展服務(wù)。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。
|