远程桌面Web连接安全要注意的地方
他可以通过各种方式实现,如VPN、远程控制工具等等。
不过,远程桌面Web连接也是其中的一个佼佼者。
如不少企
【菜科解读】
远程网络连接在企业的信息化应用中是一门比较实用的技术。
他可以通过各种方式实现,如VPN、远程控制工具等等。
不过,远程桌面Web连接也是其中的一个佼佼者。
如不少企业,会在企业的门户网站上留一个通向企业内网的接口。
这可以让不在公司的员工可以实时的了解企业的信息,也可以让他们在有需要的时候访问相关的内部系统。
简单的说,远程桌面Web连接就是通过与企业的Web服务器连接,从而实现与某台特定计算机的终端服务器之间的通信。
最重要的是,在客户端上不需要安装任何的插件。
这就使得远程桌面Web连接受到很多网络管理员的青睐。
但是,由于在客户端上不需要任何的设置,这就导致远程连接的安全重任都落在了企业Web服务器的肩膀上。
故一些 远程桌面Web连接 的相关软件都提供了很高级别的安全设置。
下面笔者就以Windows2003自带的IIS插件为例,谈谈该如何做好远程桌面的Web连接安全设置。
一、是否允许匿名访问
在考虑远程桌面Web连接安全的时候,第一个要考虑的问题就是 是否允许匿名访问 。
如果允许用户 匿名访问 ,则选择 启用匿名访问 复选框。
默认情况下,系统在安装的时候,已经为匿名用户创建了一个公用帐户。
当然用户也可以自己设置用户所需要采用的帐户以及相关的权限。
匿名用户在访问的时候,也可以不使用用户名与密码登陆,而直接删除系统提供的默认用户帐户与密码即可以访问。
如果不允许匿名帐户登陆,则可以不管这个复选框。
不过需要在 用户访问需要经过身份验证 选择具体的身份验证方式。
一般情况下,如果该Web服务器是为公众使用的,则就要启用 匿名访问 。
但是,若在这个公用的Web服务器上,还提供企业内部员工访问企业内网的一个通道的时候,就要把这个单独的网页,设置为 用户访问需要经过身份验证 。
并且根据企业安全要求的不同,选择合适的身份验证方式。
二、根据安全级别选择合适的身份验证方式
在微软2003服务器系统自带的IIS插件中,主要提供了三种身份验证方式。
不同的验证方式对应着不同的安全级别与不同的兼容性。
第一种是 Windows域服务器的摘要式身份验证 。
这种认证方式必须要有活动目录的支持,也就是说,他是采取域用户身份验证方式。
他主要在网络上发送哈希值,采用密文传输,而不是明文传输。
故其安全性是非常高的。
另外,这种身份认证方式往往还不受防火墙配置的影响。
因为摘要式身份验证方是越过了代理服务器和其他防火墙,与代理服务器和其他防火墙一起工作;并且在Web分布式创作以及版本控制目录中可用。
若企业实现了域环境,则这是首选的身份验证方式。
第二种是 基本身份验证 方式。
这跟第一种身份验证方式最大的差异就是,前者在网络中传输的是哈希值。
而后者则是以明文的方式在网络中传输密码。
这种身份验证方式有优点也有缺点。
优点是它完全遵循了HTTP规范,故他被大多数的浏览器所支持。
不仅微软的IE浏览器支持他;在Linux操作平台上的Mazida浏览器也可以很好的兼容。
缺点就是因为其帐户与密码都是明文传输,所以,其安全性方面就得不到保证。
第三种是 NET Passport身份验证 选项。
这种身份验证方式,也是不基于操作系统的,跟现在市场上的大部分浏览器都能够很好的兼容。
现在很多门户网站提供了 一站式的访问 ,即凭借一个网络通行证,可以同时访问博客、邮件、网络商店等等,就是采用了这种技术。
NET Passport允许站点的管理员创建独立的用户名与密码,保证对所有启用的NET Passport网站和服务的访问安全。
这个身份验证方式,是通过中央服务器来对用户进行身份验证,而不是主控和维护其自己的专用身份验证系统。
如此的话,他才可以脱离具体的应用,为访问者提供 一站式帐户 。
在这三种身份认证方式中,笔者倾向与第三种。
一方面, NET Passport身份验证 选项不受操作系统与浏览器版本的约束。
像 Windows域服务器的摘要式身份验证 ,必须与活动目录帐户一起运作。
这个限制就比较大。
不仅需要有一个域环境,而且还需要微软的IE浏览器。
一般用户很难同时满足这两个需求。
所以,虽然其安全性比较高,但是,仍然不能够得到大范围的应用。
其次, 基本身份验证 方式虽然兼容性比较好,但是,由于其用户名与口令是通过明文传输的,安全上就大打折扣了。
所以,也不是上上之选。
而 NET Passport身份验证 不仅兼容性好,而且还提供了 一站式 的访问模式。
企业可以把相关的服务,如电子商务、OA系统等等都集成在Web服务器上。
然后员工访问不同的应用服务时,不需要频繁的更换帐户。
这种处理方式,更加的人性化。
三、通过 IP地址与域名限制 ,过滤用户的访问
我们通过远程桌面Web访问主要可以分为两类。
一类是普通员工的访问,主要是不在公司的时候,以Web服务器为跳板,访问企业内部的系统。
另一类就是网络管理员通过这种方式远程管理相关的应用服务器。
为此,就需要根据不同的应用类型,来进行IP地址限制,以提高Web连接的安全性。
如可以把内网的IP地址都禁止掉,只留下网络管理员的IP地址。
如此的话,可以限制企业员工在内部网上通过Web连接访问企业内部的应用系统。
若员工这么做的话,就如同 脱裤子放屁,多此一举 。
因为员工在公司中可以直接通过内部局域网进行访问。
所以,IP地址与域名限制是一种很好的安全控制机制。
四、要求采用安全通道,提高数据传输过程中的安全性
在微软自带的IIS插件中,还支持安全通道的设置。
如在 安全通信 页签中,可以为远程桌面Web连接的通信通道进行安全配置。
如可以选择 要求安全通道 选项,并且可以选择 要求128位加密 。
这样就可以对通信过程中的通信通道采用SSL加密,同时对其中的数据也进行128位的加密,对网络传输的数据实现双重保护。
对于安全性要求比较高的企业,如在门户网站中集成了电子商务模块的企业,则建议采用这种 安全通道 。
以最大程度的对数据进行安全防护。
远程,桌面,Web,连接,安,全要,注意,的,地方,一键还原桌面文件找回:快速解决文件丢失问题的指南
本文将为您提供一份详细的指南,帮助您通过一键还原功能快速找回丢失的桌面文件。
工具原料:系统版本:Windows 11, macOS Ventura 13.0品牌型号:Microsoft Surface Laptop 5, MacBook Pro 2023软件版本:Windows File Recovery 2023, Disk Drill 5 for macOS一、损坏或丢失文件的常见原因1、误删除:在操作时不小心将文件拖入回收站,并且清空了回收站。
2、病毒攻击:一些恶意软件可以加密或删除您的文件。
3、系统更新:不当的系统更新可能导致文件丢失。
二、利用系统自带功能恢复丢失文件Windows 11 用户:在Windows 11中,您可以使用“文件历史记录”功能恢复丢失的文件。
请确保该功能已事先开启。
通过搜索菜单找到“恢复文件”,选择“通过文件历史记录恢复您的文件”。
浏览文件历史记录,找到丢失文件的备份版本,并选择“恢复”。
macOS用户:Mac用户可以利用“时间机器”(Time Machine)来恢复丢失的文件。
在连接了Time Machine 备份磁盘的情况下,进入“时间机器”应用。
浏览时间线并找到丢失文件的版本,点击“恢复”将文件找回。
三、第三方软件快速恢复方法Windows用户:可以使用“Windows File Recovery”,这是微软推出的一款用于从本地存储设备恢复文件的命令行工具。
从微软商店安装Windows File Recovery。
打开命令提示符(以管理员身份),运行以下命令:```winfr C: D: /n UsersUsernameDesktop*```将丢失的桌面文件从C:盘恢复到D:盘。
macOS用户:使用Disk Drill软件可以恢复已删除或丢失的文件。
下载并安装Disk Drill 5软件。
打开应用程序并选择主硬盘,点击“搜索丢失数据”。
浏览扫描结果,选择要恢复的文件,然后单击“恢复”。
拓展知识:1、良好的备份习惯:定期将重要文件备份到外部硬盘或者云服务如OneDrive、iCloud,以减少数据丢失风险。
2、数据恢复软件的局限性:不能保证100%找回所有文件,特别是在文件被严重覆盖的情况下。
尽早进行数据恢复操作,成功率会更高。
3、定期更新系统:经常性的系统和软件更新可以修复已知的BUG,增强系统的稳定性和安全性,从而保护您的文件不被非正常途径删除或丢失。
总结:文件丢失是每个电脑和手机用户可能面临的问题,但我们可以通过系统自带功能和第三方软件有效地解决这些问题。
通过掌握不同的恢复技巧和工具,并养成良好的备份习惯,可以极大地减少因为文件丢失造成的数据损失。
在快速发展的科技领域,及时了解和应用最新的软件和系统更新,总能让您在任何文件意外丢失的情况下从容应对。
花瓣轻游把游戏添加到桌面
这篇花瓣轻游把游戏添加到桌面方法介绍就能够告诉大家具体该如何操作,赶紧来看看吧! 华为手机使用教程 花瓣轻游怎么把游戏添加到桌面答:长按图标,选择服务卡片,然后添加游戏到桌面。
具体方法: 1、首先找到花瓣轻游。
2、长按之后,点击服务卡片。
3、选择一个游戏,点击添加之桌面。
4、然后这游戏就会在桌面上显示出来。
5、长按游戏图标,点击移除就能够去除这个图标。
