小编为大家介绍下保障远程桌面Web连接安全需要注意什么。
一、是否允许匿名访问
在考虑远程桌面Web连接安全的时候,第一个要考虑的问题就是“是否允许匿名访问”。如果允许用户“匿名访问”,则选择“启用匿名访问”复选 框。默认情况下,系统在安装的时候,已经为匿名用户创建了一个公用帐户。当然用户也可以自己设置用户所需要采用的帐户以及相关的权限。匿名用户在访问的时 候,也可以不使用用户名与密码登陆,而直接删除系统提供的默认用户帐户与密码即可以访问。
如果不允许匿名帐户登陆,则可以不管这个复选框。不过需要在“用户访问需要经过身份验证”选择具体的身份验证方式。
一般情况下,如果该Web服务器是为公众使用的,则就要启用“匿名访问”。但是,若在这个公用的Web服务器上,还提供企业内部员工访问企业内 网的一个通道的时候,就要把这个单独的网页,设置为“用户访问需要经过身份验证”。并且根据企业安全要求的不同,选择合适的身份验证方式。
二、通过“IP地址与域名限制”,过滤用户的访问
我们通过远程桌面Web访问主要可以分为两类。一类是普通员工的访问,主要是不在公司的时候,以Web服务器为跳板,访问企业内部的系统。另一类就是网络管理员通过这种方式远程管理相关的应用服务器。
为此,就需要根据不同的应用类型,来进行IP地址限制,以提高Web连接的安全性。
如可以把内网的IP地址都禁止掉,只留下网络管理员的IP地址。如此的话,可以限制企业员工在内部网上通过Web连接访问企业内部的应用系统。若员工这么做的话,就如同“脱裤子放屁,多此一举”。因为员工在公司中可以直接通过内部局域网进行访问。
所以,IP地址与域名限制是一种很好的安全控制机制。
以上内容就是保障远程桌面Web连接安全需要注意什么。