堅不可摧　用VPN為遠程控制再加一道鎖

遠程管理軟件像一把雙刃劍，一方面提供了方便的遠程維護，但另一方面降低了服務器安全系數，服務器一定是要跑服務的，各種服務不敢保證100%安全，一旦被攻破，如同給別人裝了一個現成后門，對于網管來說，沒有比這更郁悶的事了。

同時如果服務端的端口直接暴露在Inte.net上，用掃描軟件很容易找到端口并得到Banner,存在暴露信息和被暴力破解的危險。

我的解決方法很簡單，在防火墻上不映射遠程控制服務端口，在被控端上做IP限制，只允許內網連接；同時在另外一臺服務器上或在防火墻上建立VPN遠程撥入，只有當遠程客戶端通過VPN驗證，獲取內網IP后，才可以連接被控端，這樣做的好處是，驗證是在兩個 不同的體系上進行的，同時被攻破的可能性要小的多，而且端口暴露的問題也解決了。

另外，作為一個網管一定要養成良好的工作習慣，在退出遠程控制時一定要鎖定計算機。

原文轉自：http://www.kjueaiud.com