選擇安全遠程管理方法

盡管有這兩項功能，但都沒有觸及如何安全控制從遠程IP地址連接各個內部服務器的核心問題。RDP協(xié)議的使用會加劇內部網絡的混亂局面，如經常會面臨一大堆需要解決的問題。

RDP終端服務的最大弱點在于與內部服務器進行遠程連接時沒有公用IP地址。另外，需要在內部服務器上允許在所有的IP地址上通過TCP3389端口進行遠程連接。

要解決這個問題，可以先建立一臺終端服務服務器，然后遠程登錄這臺服務器后再通過它連入其他的內部服務器。不過即使這樣，也不能解決微軟RDP執(zhí)行或者連接非微軟服務器的攻擊漏洞。

所以微軟的方法不是遠程管理的可行方案。在與其他操作系統(tǒng)配合或者進行接入連接的管理時都受到很嚴重的限制。

泛型方法
AT&T實驗室開發(fā)的虛擬網絡計算(VNC)是一種獨立于平臺之外的方法。雖然這是一種創(chuàng)新性不依賴操作系統(tǒng)的方式，但是它依然需要在客戶端和服務器端加載軟件，并對任何通過IP登陸管理服務器的地址開放TCP端口。另外，它不能解決如何通過專用IP地址管理遠程服務器的問題。

VNC是一個很好的選擇，但是它需要在遠程設備上安裝客戶端軟件，所以它可能不會成為企業(yè)永遠的選擇對象。另外，還要處理允許任何IP地址登錄所有服務器的各個開放端口的問題。

基于IP的KVM方法
幾大主要KVM廠商都提供通過網絡界面的IP遠程連接解決方案。

Raritan公司提供的KVM解決方案允許用戶使用KVM，通過USB或者KVM連接器接入任何一臺服務器或者通過串口連接網絡設備。這一集成、安全的數(shù)字KVM解決方案通過網絡瀏覽器界面，并且已經能夠實現(xiàn)遠程BIOS級別管理。

通過SSL以標準網絡連接方式連入遠程KVM設備，然后進行本地授權或者通過LDAP或者RADIUS進行授權。也就是說，如果使用一個支持SSL的網絡界面，就不能監(jiān)控或者授權對所有的服務器或者網絡設備進行遠程連接。

最后提示
無論是微軟方式還是VNC方式在具有獨特優(yōu)勢的同時，都存在一些問題。而基于IP的KVM遠程管理方式是最好的解決方案。

通過標準網絡瀏覽器對中心位置的安全遠程登錄允許對任何與之相連接的設備或者服務器的BIOS級進行控制。如果企業(yè)打算進行安全的遠程或者本地管理，那購買一套基于IP的KVM解決方案，是個不錯的選擇。(zdnet)