坚不可摧　用VPN为远程控制再加一道锁

远程管理软件像一把双刃剑，一方面提供了方便的远程维护，但另一方面降低了服务器安全系数，服务器一定是要跑服务的，各种服务不敢保证100%安全，一旦被攻破，如同给别人装了一个现成后门，对于网管来说，没有比这更郁闷的事了。

同时如果服务端的端口直接暴露在Inte.net上，用扫描软件很容易找到端口并得到Banner,存在暴露信息和被暴力破解的危险。

我的解决方法很简单，在防火墙上不映射远程控制服务端口，在被控端上做IP限制，只允许内网连接；同时在另外一台服务器上或在防火墙上建立VPN远程拨入，只有当远程客户端通过VPN验证，获取内网IP后，才可以连接被控端，这样做的好处是，验证是在两个 不同的体系上进行的，同时被攻破的可能性要小的多，而且端口暴露的问题也解决了。

另外，作为一个网管一定要养成良好的工作习惯，在退出远程控制时一定要锁定计算机。

原文转自：http://www.ltesting.net