公司裡的 WINDOWS SERVER 有點多,一段時間就需要逐筆連線確認
想請問前輩們推薦哪一款遠端桌面管理軟體好用呢
我的參考:
https://ithelp.ithome.com.tw/articles/10212676
https://moneymaker.cybertranslator.idv.tw/archives/37613
https://www.ithome.com.tw/news/136345
微軟的遠端?:
https://www.microsoft.com/zh-tw/p/microsoft-remote-desktop/9wzdncrfj3ps?activetab=pivot:overviewtab#
還請推薦(安全性高)的遠端桌面軟體
謝謝
你應該在公司裝台VM當作跳板
意思是你透過跳板來遙控你這些Server
RDP只要不跳3389,加上指定遠端的使用者與注音密碼,風險可降低
至於其他的遠端軟體,我推薦AweSun
訪問地址:https://sun.aweray.com/awesun/tc
其實我認為企業用這種代理模式的遠端軟體不太恰當XD
大大有沒有點對點直連的軟體可推薦?
RDP、VNC 或其他 protocal 都可
如果是純內網使用,根本也用不到代理模式的遠端軟體
可惜pcanywhere已經停產了,不然我會推薦pcanywhere
補覺鳴詩
我做了台VM當跳板,甚麼資料夾權限都沒有的Win10 Pro,使用者還是沒加域受限的使用者,透過跳板用瀏覽器登入ESXi7透過VMRC管理Server,因為全面虛擬化,所以內部Server RDP協定全部禁用,防火牆內對內只開訪問ESXi的Port
BKY 我承認年輕時不懂事把pcanywher用戶的D:給格式化並且打了一場世紀帝國。
仔細再看一次樓主的需求,他是有需要遠端回公司維護的,比起代理的遠端控制軟體,RDP相對的危險許多,曾經有跳過驗證直接操作的案例,想哭病毒為何抓不到?因為駭客是手工操作你的系統,先執行Find你有權限的資料夾後,在執行2048Bit檔案加密,順便留下付贖金的資訊才走的。
RDP只要不跳3389,加上指定遠端的使用者與注音密碼,風險可降低
不不不...RDP漏洞只會越來越大,而且微軟越來越不想修...
然後現在注音也有彩虹表了...
RDP真的不要直接放在網路上,過VPN目前是必要的。
目前在內網用我也都開限定ip和身份認證了。
早期的Pcanywhere確實有很多安全漏洞
如果symantec有繼續在維護,相信漏洞會補起來
如果一定要用代理的遠端控制軟體
我寧可用anydesk
froce
風險降低並不是說沒風險,我就有架設假的VM讓人入侵,所以才會知道週五晚上中招與被駭的過程。
還好我沒在用注音做密碼,哈,那也不用彩虹,看到e04就知道是注音
japhenchen 我都用注音密碼耶!加個符號很難猜吧!
例如:5j/su06284gj6,n3zo6596
雷伊
加了數字就更難猜中了,除非是熟人
@雷伊您好,我的理解是外部 NAT PORT 到 3389 到虛擬機,然後虛擬機上的OS只有相對應管理的PORT即很少的權限,這樣對嗎?
你看一下我回復補哥的
你=>跳板=>內部伺服器,中間的手段越嚴謹越好,前輩們建議別用RDP,所以你連跳板那段可以用VPN或其他代理遠端遙控軟體。
樓主的需求應該是要定期在內部用遠端桌面巡一下所有 server ?
補覺鳴詩
我覺得是用在非上班時間的危機處理或是只能假日才能維護的機房工作。
@雷伊:明白了,進內網用VPN,內部再做嚴謹設定,謝謝
@補覺鳴師:定期自己巡,非上班時間連的維護,都有
我自己是用mRemoteNG還蠻好用的
只要RDP不跳3389就行
另外樓上所說AweSun,我是不推
對這種大陸產的軟體,資安沒信心
AweSun只是向日葵換個名子而已(就如同抖音在外國叫tiktok)
mremoteng +1
資安很重要,你趕緊地把你家大陸製的產品都捐給需要的人,包含你的手機,公司機房內的機架式的Server、網路交換機哪一台不是大陸組裝、生產?你用的電腦、筆電那台不是大陸製?用的破解軟體哪個不是去大陸下載的?
美國自己下令其他國家不許出貨給華為,我們台積電也不行,自己AMD就能出,AweSun<=不安全,請問有哪套遠端軟體是安全的?抖音付錢後就是安全的?
https://newtalk.tw/news/view/2020-08-04/445959
mRemoteNG 缺點是軟體效率不太好,現在又似乎沒人維護的樣子
有點久沒更新了
這問題我也正在研究
目前名單
XMANAGER
MobaXterm
devolutions Remote Desktop Manager
大家一起來評估看看
mRemoteNG 我是覺得操作太麻煩。一般我不會推給客戶用這個。
自已用的話又是覺得懶。
AweSun用起來的感覺則還算不錯,也支援app
devolutions Remote Desktop Manager 則是試過了一次就移除掉了。但我忘了啥因素不想用。好像也是太麻煩的樣子
另外兩套沒用過。找時間試試。
話說Vue這個框架,也是對岸的團隊設計維護,大家還不是用的很爽?
其實只是個人喜好的問題吧
一段時間就需要逐筆連線確認
這是什麼狀況? 為什麼要 "一段時間就需要逐筆連線確認" 呢?
如果真的需要管控 Server ,我會建議使用 訂閱式 Teamviewer。
不然你可以去了解一下 comodo 防毒、安全與管理軟體,
電腦相關的硬體資訊與軟體資訊都在console端,根本不用連線,
你也可以直接連線查看。
您好,因為我收到的訊息是SEVER要手動自己點更新,怕SERVER自己更新結果.....
請教您覺得比較好的方法是?
可以去看一下 comodo 的防毒、安全與管理軟體,它有每台電腦的ptach資訊,也可以透過主控台去幫它下 安裝或移除 某一支 patch,
只是它有一定的費用,它是屬於Endpoint的端點防護。
您好,據我所知公司有WUSU,不過SERVER更新還是要手動點
怕有SQL在上面的SERVER自動更新出現問題
您提供的方案可以處理我上述說的狀況嗎?
comodo 的主控台可以看到所有安裝 comodo Agent的Server及電腦的 軟硬體狀況,以及Patch更新的狀況,還有可以派發程式。
對於 Patch 的更新或是 Patch 有問題需要單獨移除,都可以透過主控台來管理,也可以檢查沒有安裝 CVE 的電腦,並下指令要求沒有安裝 CVE 電腦安裝。
這個軟體可以提供電腦有防毒、安全與管理功能。
您好,我想公司應該不會考慮這個軟體,感謝您提供的資料
沒關係,我們只要盡到做為一個IT部門的責任,將可能的風險告知公司上層,如果公司決定做,發生問題就是我們的責任。
相對的,他們決定不做,這個風險就由公司承擔,我們的責任就相對變小,但是我們不能替公司上層做決定,否則我們就沒有盡到IT的責任。
希望你有向上報告,而不是你想你的公司上層不會想要做,這樣這個風險就是你要承擔。
祝 順心!