iT邦幫忙

1

遠端桌面管理軟體推薦

公司裡的 WINDOWS SERVER 有點多,一段時間就需要逐筆連線確認
想請問前輩們推薦哪一款遠端桌面管理軟體好用呢

我的參考:
https://ithelp.ithome.com.tw/articles/10212676
https://moneymaker.cybertranslator.idv.tw/archives/37613
https://www.ithome.com.tw/news/136345

微軟的遠端?:
https://www.microsoft.com/zh-tw/p/microsoft-remote-desktop/9wzdncrfj3ps?activetab=pivot:overviewtab#

還請推薦(安全性高)的遠端桌面軟體
謝謝

看更多先前的討論...收起先前的討論...
要免費的嗎?還是願意花錢買(訂閱)?
student iT邦新手 2 級 ‧ 2020-09-25 10:55:28 檢舉
您好,免費優先,付費跟公司提案
mytiny iT邦超人 1 級 ‧ 2020-09-25 13:29:40 檢舉
不管用哪種,請先用雙因子SSLVPN登入內部,做稽核後再用
https://www.ithome.com.tw/news/140083
harrytsai iT邦新手 1 級 ‧ 2020-09-26 22:02:45 檢舉
vnc就可以了
阿偉 iT邦新手 2 級 ‧ 2020-09-27 09:07:23 檢舉
如果只有一人在做逐筆連線確認
可以考慮google remote
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
雷伊
iT邦高手 1 級 ‧ 2020-09-25 10:49:27
最佳解答

你應該在公司裝台VM當作跳板
意思是你透過跳板來遙控你這些Server
RDP只要不跳3389,加上指定遠端的使用者與注音密碼,風險可降低
至於其他的遠端軟體,我推薦AweSun
訪問地址:https://sun.aweray.com/awesun/tc

看更多先前的回應...收起先前的回應...

其實我認為企業用這種代理模式的遠端軟體不太恰當XD

大大有沒有點對點直連的軟體可推薦?
RDP、VNC 或其他 protocal 都可

BKY iT邦研究生 2 級 ‧ 2020-09-25 13:14:01 檢舉

如果是純內網使用,根本也用不到代理模式的遠端軟體
可惜pcanywhere已經停產了,不然我會推薦pcanywhere

雷伊 iT邦高手 1 級 ‧ 2020-09-25 14:07:11 檢舉

補覺鳴詩
我做了台VM當跳板,甚麼資料夾權限都沒有的Win10 Pro,使用者還是沒加域受限的使用者,透過跳板用瀏覽器登入ESXi7透過VMRC管理Server,因為全面虛擬化,所以內部Server RDP協定全部禁用,防火牆內對內只開訪問ESXi的Port

雷伊 iT邦高手 1 級 ‧ 2020-09-25 14:15:55 檢舉

BKY 我承認年輕時不懂事把pcanywher用戶的D:給格式化並且打了一場世紀帝國。
仔細再看一次樓主的需求,他是有需要遠端回公司維護的,比起代理的遠端控制軟體,RDP相對的危險許多,曾經有跳過驗證直接操作的案例,想哭病毒為何抓不到?因為駭客是手工操作你的系統,先執行Find你有權限的資料夾後,在執行2048Bit檔案加密,順便留下付贖金的資訊才走的。

froce iT邦大師 1 級 ‧ 2020-09-25 14:34:09 檢舉

RDP只要不跳3389,加上指定遠端的使用者與注音密碼,風險可降低

不不不...RDP漏洞只會越來越大,而且微軟越來越不想修...
然後現在注音也有彩虹表了...
RDP真的不要直接放在網路上,過VPN目前是必要的。

目前在內網用我也都開限定ip和身份認證了。

BKY iT邦研究生 2 級 ‧ 2020-09-25 14:36:13 檢舉

早期的Pcanywhere確實有很多安全漏洞
如果symantec有繼續在維護,相信漏洞會補起來
如果一定要用代理的遠端控制軟體
我寧可用anydesk

雷伊 iT邦高手 1 級 ‧ 2020-09-25 14:38:11 檢舉

froce
風險降低並不是說沒風險,我就有架設假的VM讓人入侵,所以才會知道週五晚上中招與被駭的過程。

還好我沒在用注音做密碼,哈,那也不用彩虹,看到e04就知道是注音

雷伊 iT邦高手 1 級 ‧ 2020-09-25 16:18:25 檢舉

japhenchen 我都用注音密碼耶!加個符號很難猜吧!
例如:5j/su06284gj6,n3zo6596

雷伊
加了數字就更難猜中了,除非是熟人

student iT邦新手 2 級 ‧ 2020-09-25 16:23:28 檢舉

@雷伊您好,我的理解是外部 NAT PORT 到 3389 到虛擬機,然後虛擬機上的OS只有相對應管理的PORT即很少的權限,這樣對嗎?

雷伊 iT邦高手 1 級 ‧ 2020-09-25 16:48:40 檢舉

你看一下我回復補哥的

雷伊 iT邦高手 1 級 ‧ 2020-09-25 16:58:55 檢舉

你=>跳板=>內部伺服器,中間的手段越嚴謹越好,前輩們建議別用RDP,所以你連跳板那段可以用VPN或其他代理遠端遙控軟體。

樓主的需求應該是要定期在內部用遠端桌面巡一下所有 server ?

雷伊 iT邦高手 1 級 ‧ 2020-09-25 17:25:23 檢舉

補覺鳴詩
我覺得是用在非上班時間的危機處理或是只能假日才能維護的機房工作。

student iT邦新手 2 級 ‧ 2020-09-28 10:06:20 檢舉

@雷伊:明白了,進內網用VPN,內部再做嚴謹設定,謝謝
@補覺鳴師:定期自己巡,非上班時間連的維護,都有

1
BKY
iT邦研究生 2 級 ‧ 2020-09-25 11:08:04

我自己是用mRemoteNG還蠻好用的
只要RDP不跳3389就行
另外樓上所說AweSun,我是不推
對這種大陸產的軟體,資安沒信心
AweSun只是向日葵換個名子而已(就如同抖音在外國叫tiktok)

看更多先前的回應...收起先前的回應...

mremoteng +1

雷伊 iT邦高手 1 級 ‧ 2020-09-25 11:32:12 檢舉

資安很重要,你趕緊地把你家大陸製的產品都捐給需要的人,包含你的手機,公司機房內的機架式的Server、網路交換機哪一台不是大陸組裝、生產?你用的電腦、筆電那台不是大陸製?用的破解軟體哪個不是去大陸下載的?
美國自己下令其他國家不許出貨給華為,我們台積電也不行,自己AMD就能出,AweSun<=不安全,請問有哪套遠端軟體是安全的?抖音付錢後就是安全的?
https://newtalk.tw/news/view/2020-08-04/445959

mRemoteNG 缺點是軟體效率不太好,現在又似乎沒人維護的樣子
有點久沒更新了
這問題我也正在研究
目前名單
XMANAGER
MobaXterm
devolutions Remote Desktop Manager

大家一起來評估看看

mRemoteNG 我是覺得操作太麻煩。一般我不會推給客戶用這個。
自已用的話又是覺得懶。

AweSun用起來的感覺則還算不錯,也支援app
devolutions Remote Desktop Manager 則是試過了一次就移除掉了。但我忘了啥因素不想用。好像也是太麻煩的樣子

另外兩套沒用過。找時間試試。

話說Vue這個框架,也是對岸的團隊設計維護,大家還不是用的很爽?

其實只是個人喜好的問題吧

1
richardsuma
iT邦大師 1 級 ‧ 2020-09-25 15:16:18

一段時間就需要逐筆連線確認

這是什麼狀況? 為什麼要 "一段時間就需要逐筆連線確認" 呢?

如果真的需要管控 Server ,我會建議使用 訂閱式 Teamviewer。

不然你可以去了解一下 comodo 防毒、安全與管理軟體,
電腦相關的硬體資訊與軟體資訊都在console端,根本不用連線,
你也可以直接連線查看。

看更多先前的回應...收起先前的回應...
student iT邦新手 2 級 ‧ 2020-09-25 16:06:10 檢舉

您好,因為我收到的訊息是SEVER要手動自己點更新,怕SERVER自己更新結果.....
請教您覺得比較好的方法是?

可以去看一下 comodo 的防毒、安全與管理軟體,它有每台電腦的ptach資訊,也可以透過主控台去幫它下 安裝或移除 某一支 patch,
只是它有一定的費用,它是屬於Endpoint的端點防護。

student iT邦新手 2 級 ‧ 2020-09-28 10:07:59 檢舉

您好,據我所知公司有WUSU,不過SERVER更新還是要手動點
怕有SQL在上面的SERVER自動更新出現問題
您提供的方案可以處理我上述說的狀況嗎?

comodo 的主控台可以看到所有安裝 comodo Agent的Server及電腦的 軟硬體狀況,以及Patch更新的狀況,還有可以派發程式。

對於 Patch 的更新或是 Patch 有問題需要單獨移除,都可以透過主控台來管理,也可以檢查沒有安裝 CVE 的電腦,並下指令要求沒有安裝 CVE 電腦安裝。

這個軟體可以提供電腦有防毒、安全與管理功能。

student iT邦新手 2 級 ‧ 2020-10-07 16:56:38 檢舉

您好,我想公司應該不會考慮這個軟體,感謝您提供的資料

沒關係,我們只要盡到做為一個IT部門的責任,將可能的風險告知公司上層,如果公司決定做,發生問題就是我們的責任。

相對的,他們決定不做,這個風險就由公司承擔,我們的責任就相對變小,但是我們不能替公司上層做決定,否則我們就沒有盡到IT的責任。

希望你有向上報告,而不是你想你的公司上層不會想要做,這樣這個風險就是你要承擔。

祝 順心!

student iT邦新手 2 級 ‧ 2020-10-08 08:32:13 檢舉

您好,因為小弟的級別小,所以這部分還輪不到我提案
是否可以請教 comodo & WSUS 相比,差異性在哪呢?

Windows Server更新服務(英語:Windows Server Update Services,縮寫WSUS)。WSUS執行在Windows Server上,免費授權給微軟客戶。

WSUS可以自動下載更新、熱修復、服務包、驅動程式和功能包,從一個中心伺服器到到一個組織中的客戶端。

comodo 是防毒、安全與管理整合防護軟體,這個需要費用,而且依device 計價,兩個有很大的差異。

student iT邦新手 2 級 ‧ 2020-10-14 09:21:19 檢舉

原來如此,感謝您的指導

我要發表回答

立即登入回答