其實我認為企業用這種代理模式的遠端軟體不太恰當XD

大大有沒有點對點直連的軟體可推薦?
RDP、VNC 或其他 protocal 都可

如果是純內網使用,根本也用不到代理模式的遠端軟體
可惜pcanywhere已經停產了,不然我會推薦pcanywhere

補覺鳴詩
我做了台VM當跳板，甚麼資料夾權限都沒有的Win10 Pro，使用者還是沒加域受限的使用者，透過跳板用瀏覽器登入ESXi7透過VMRC管理Server，因為全面虛擬化，所以內部Server RDP協定全部禁用，防火牆內對內只開訪問ESXi的Port

BKY 我承認年輕時不懂事把pcanywher用戶的D:給格式化並且打了一場世紀帝國。
仔細再看一次樓主的需求，他是有需要遠端回公司維護的，比起代理的遠端控制軟體，RDP相對的危險許多，曾經有跳過驗證直接操作的案例，想哭病毒為何抓不到？因為駭客是手工操作你的系統，先執行Find你有權限的資料夾後，在執行2048Bit檔案加密，順便留下付贖金的資訊才走的。

RDP只要不跳3389，加上指定遠端的使用者與注音密碼，風險可降低

不不不...RDP漏洞只會越來越大，而且微軟越來越不想修...
然後現在注音也有彩虹表了...
RDP真的不要直接放在網路上，過VPN目前是必要的。

目前在內網用我也都開限定ip和身份認證了。

早期的Pcanywhere確實有很多安全漏洞
如果symantec有繼續在維護,相信漏洞會補起來
如果一定要用代理的遠端控制軟體
我寧可用anydesk

froce
風險降低並不是說沒風險，我就有架設假的VM讓人入侵，所以才會知道週五晚上中招與被駭的過程。

還好我沒在用注音做密碼，哈，那也不用彩虹，看到e04就知道是注音

japhenchen 我都用注音密碼耶！加個符號很難猜吧！
例如：5j/su06284gj6,n3zo6596

雷伊
加了數字就更難猜中了，除非是熟人

@雷伊您好，我的理解是外部 NAT PORT 到 3389 到虛擬機，然後虛擬機上的OS只有相對應管理的PORT即很少的權限，這樣對嗎？

你看一下我回復補哥的

你=>跳板=>內部伺服器，中間的手段越嚴謹越好，前輩們建議別用RDP，所以你連跳板那段可以用VPN或其他代理遠端遙控軟體。

mremoteng +1

資安很重要，你趕緊地把你家大陸製的產品都捐給需要的人，包含你的手機，公司機房內的機架式的Server、網路交換機哪一台不是大陸組裝、生產？你用的電腦、筆電那台不是大陸製？用的破解軟體哪個不是去大陸下載的？
美國自己下令其他國家不許出貨給華為，我們台積電也不行，自己AMD就能出，AweSun<=不安全，請問有哪套遠端軟體是安全的？抖音付錢後就是安全的？
https://newtalk.tw/news/view/2020-08-04/445959

您好，因為我收到的訊息是SEVER要手動自己點更新，怕SERVER自己更新結果.....
請教您覺得比較好的方法是？

可以去看一下 comodo 的防毒、安全與管理軟體，它有每台電腦的ptach資訊，也可以透過主控台去幫它下 安裝或移除 某一支 patch，
只是它有一定的費用，它是屬於Endpoint的端點防護。

您好，據我所知公司有WUSU，不過SERVER更新還是要手動點
怕有SQL在上面的SERVER自動更新出現問題
您提供的方案可以處理我上述說的狀況嗎？

comodo 的主控台可以看到所有安裝 comodo Agent的Server及電腦的 軟硬體狀況，以及Patch更新的狀況，還有可以派發程式。

對於 Patch 的更新或是 Patch 有問題需要單獨移除，都可以透過主控台來管理，也可以檢查沒有安裝 CVE 的電腦，並下指令要求沒有安裝 CVE 電腦安裝。

這個軟體可以提供電腦有防毒、安全與管理功能。

您好，我想公司應該不會考慮這個軟體，感謝您提供的資料

沒關係，我們只要盡到做為一個IT部門的責任，將可能的風險告知公司上層，如果公司決定做，發生問題就是我們的責任。

相對的，他們決定不做，這個風險就由公司承擔，我們的責任就相對變小，但是我們不能替公司上層做決定，否則我們就沒有盡到IT的責任。

希望你有向上報告，而不是你想你的公司上層不會想要做，這樣這個風險就是你要承擔。

祝 順心!