win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

遠(yuǎn)程接入技術(shù)的應(yīng)用疑難與處理措施

發(fā)布時間:2022-06-28 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

遠(yuǎn)程接入技術(shù)有很多值得學(xué)習(xí)的地方,這里我們主要介紹遠(yuǎn)程接入技術(shù)的應(yīng)用疑難和解決措施。隨著企業(yè)業(yè)務(wù)的擴(kuò)展,分支機(jī)構(gòu)也會不斷增多,相應(yīng)的遠(yuǎn)程或移動辦公的需求也就會不斷的增加,這就需要應(yīng)用到遠(yuǎn)程接入技術(shù)。通常說來,目前企業(yè)不同營運(yùn)點(diǎn)之間的連接方式主要可分為專有數(shù)據(jù)傳輸、VPN、及終端機(jī)服務(wù)三種;其中使用最普遍的就VPN遠(yuǎn)程接入網(wǎng)絡(luò)。

但在實際使用過程中,不管是遠(yuǎn)程連接人員還是企業(yè)網(wǎng)絡(luò)管理員,都容易在遠(yuǎn)程接入技術(shù)的實現(xiàn)流程中產(chǎn)生諸多的疑惑;與此同時,VPN等遠(yuǎn)程接入技術(shù)一些固有的缺陷及安全隱患也容易導(dǎo)致問題的發(fā)生。在本文中,即會對目前較為常見的一些應(yīng)用疑難作簡要分析,并提出相應(yīng)的解決辦法,以供大家參考。

一、Windows VPN遠(yuǎn)程無法接入

問題產(chǎn)生:企業(yè)內(nèi)部組建了基于Windows平臺的VPN網(wǎng)絡(luò),但遠(yuǎn)程客戶機(jī)卻無法正常連接。

問題解決:通常說來,VPN服務(wù)器必須進(jìn)行恰當(dāng)?shù)脑O(shè)置以便允許遠(yuǎn)程接入技術(shù);而對于遠(yuǎn)程連接的客戶端來說,較重要的故障排查方向就是看其是否賬戶正確,以及驗證是否具有連接到服務(wù)器的能力。較一般的解決辦法就是檢查服務(wù)器端,看其是否啟用了允許IP路由的功能、是否已經(jīng)設(shè)置為可分配IP地址等;另外,還有很多與VPN會話有關(guān)的其它功能,如身份識別和加密等,這些功能也可能引起故障。

二、遠(yuǎn)程訪問時無法通過域名連接

問題產(chǎn)生:一個企業(yè)網(wǎng)絡(luò),服務(wù)器端安裝的是Windows 2003系統(tǒng),已經(jīng)配置路由與遠(yuǎn)程訪問,在內(nèi)網(wǎng)能順利連接;也完成了域名解析等與互聯(lián)網(wǎng)的連接操作。但在遠(yuǎn)程辦公端,卻無法通過域名實現(xiàn)連接。

問題解決:在內(nèi)部網(wǎng)絡(luò)中可以順利連接并使用各項網(wǎng)絡(luò)服務(wù),并不能由此判定其對外網(wǎng)絡(luò)服務(wù)就一定正常。如果是在正確訪問一段時間后出現(xiàn)無法遠(yuǎn)程連接的情況,一方面可以通過服務(wù)器運(yùn)行日志來查看故障源;另一方面也注意查查是否開啟了防火墻保護(hù)。因為如果防火墻配置中未通過VPN服務(wù),則會出現(xiàn)連接不成功的情況。另外,在條件允許的情況下考慮升級當(dāng)前路由器硬件并且設(shè)置DMZ Host,再看是否可以解決問題;因為在實際操作應(yīng)用過程中,往往會因為路由器的硬件程序陳舊,導(dǎo)致很多問題的出現(xiàn)。

三、關(guān)于遠(yuǎn)程接入的安全

問題產(chǎn)生:對于遠(yuǎn)程接入技術(shù)網(wǎng)絡(luò)來說,在體驗其方便快捷的網(wǎng)絡(luò)應(yīng)用時,該如何考慮其安全性問題?

問題解決:的確,如VPN一樣的遠(yuǎn)程接入技術(shù)網(wǎng)絡(luò),對整個傳輸質(zhì)量影響最大的就是互通時的安全問題。當(dāng)然,只要在遠(yuǎn)程服務(wù)器端作好相應(yīng)的防范措施,還是可以在一定程度上杜絕安全隱患的發(fā)生的。通常說來,主要就是對遠(yuǎn)程接入路由器的安全配置:

1:登錄賬戶。我們都知道路由器都有自己默認(rèn)的登錄賬戶,如果不注意對其進(jìn)行后期的修改,那啟用了路由器的遠(yuǎn)程控制功能后,公網(wǎng)中的其他用戶就有機(jī)會訪問到路由器;修改的賬戶信息也一定要夠復(fù)雜才能達(dá)到預(yù)期的效果。

2:啟用安全的遠(yuǎn)程控制功能。默認(rèn)情況下,路由器使用“80”端口來提供遠(yuǎn)程管理功能,這也容易被攻擊;因此應(yīng)該注意修改端口號,使用一個不常用的端口來提供遠(yuǎn)程管理功能。
還有就是在默認(rèn)情況下關(guān)閉一切公網(wǎng)的訪問,啟用特定客戶端的IP地址控制功能。比如在路由器管理界面類似“遠(yuǎn)端Web管理IP地址”選項中,輸入可對路由器進(jìn)行遠(yuǎn)程控制的公網(wǎng)計算機(jī)的IP地址,以這種臨時的會話形式來保證遠(yuǎn)程接入的安全,完成連接后立即斷開此次會話。

不可否認(rèn)的是,遠(yuǎn)程接入技術(shù)的出現(xiàn)大大節(jié)省了廣域網(wǎng)的建設(shè)和運(yùn)行維護(hù)費(fèi)用,也使其成為企業(yè)應(yīng)用ERP營運(yùn)點(diǎn)之間聯(lián)網(wǎng)的最佳選擇;但在實際應(yīng)用過程中,除了考慮遠(yuǎn)程連接的安全外,還應(yīng)注意通過實踐不斷總結(jié)運(yùn)行中的故障處理方法,這樣才能更好的利用遠(yuǎn)程接入技術(shù)為企業(yè)發(fā)展服務(wù)。



網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 遠(yuǎn)程接入技術(shù)