公家機關 資訊安全 遠端連線 錄影
資訊安全稽核
使用UltraVNC 反向連線
VNC 被控端 呼叫 主控端
優點
不需要給廠商任何帳密
也不需要讓廠商連 VPN
也不用透過第三地 Repeater 互連
被控 Server 端 防火牆不用開任何外對內的 port
錄影只需要使用 Windows 內建錄影功能,廠商的操作都錄下來了
要讓他直接連 Server嗎 ?
找一台乾淨虛擬電腦做中介就可以了
維護廠商電腦 UltraVNC
廠商端執行 vncviewer Listen Mode 防火牆開啟接收 port 5500
Dos command >Vncviewer.exe listen
公家機關這邊
執行 UltraVNC Server
Icon 右鍵執行 Add New Client,輸入對方的 IP:5500 兩端就連線起來了
維護廠商的操作畫面錄影
使用 Windows 10 內建錄影
Winkey+G,點圓圈圈錄影
Winkey+Alt+R, 停止錄影,預設存檔位置是在c:\Users\電腦使用者名稱\Videos\Captures
VNC Server 被控端也可以管權限
通用目
資通安全責任等級A級之公務機關應辦事項
資通安全責任等級A級之特定非公務機關應辦事項
資通安全責任等級B級之公務機關應辦事項
資通安全責任等級B級之特定非公務機關應辦事項
資通安全責任等級C級之公務機關應辦事項
資通安全責任等級C級之特定非公務機關應辦事項
資通安全責任等級D級之各機關應辦事項
資通安全責任等級E級之各機關應辦事項
資通系統防護需求分級原則
資通系統防護基準
有人問 Server 端使用 command 呼叫方式
https://www.uvnc.com/docs/uvnc-server/51-ultravnc-server-commandline-parameters.html
請自行寫成 bat