试用极通远程的担心
最近下载了极通软件,测试后感觉很好,不过很是担心其安全问题:
测试环境:Windows Server 2003
极通要求:安装之前需要先创建一个新的windows用户,例如:001隶属于:系统管理员组和远程桌面组
001这个用户就可能操控服务器,这个问题如何解快?
极通管理台绑定001用户是不是说,安装极通后,就不能使用001远程桌面功能?
如果仍可以的话,安全可是个大问题!
如何解决:这个001用户的权限能满足极通的要求,又让这个具有远程桌面权限的001账
户不能操控服务器的方法呢? 我的观点是远程安全要从2点做起
一、做好远程接入机器的安全策略
此办法在远程接入系统已经有不少的介绍,不多说
二、实行服务器与接入机器分离,哪怕接入机器被攻陷,得到的也不过就是一个客户端
没有相关的登录权限和口令,一样无法登录服务器,也不能对服务器构成太大威胁
本帖子由阳光论坛管理组成员答复
打造出国内一流的行业软件应用交流论坛--阳光网驿助力企业信息化
如果是天翼的话,那么系统的远程桌面是不能用了的,你并不需要给001予以系统管理员的权限。只能看见发布的程序。装了极通的操作系统远程桌面没有试过,那天试一试。
可用sa软件设置安全策略。
本帖子由阳光论坛测试助管组成员答复
加强行业软件的应用与实施--阳光网驿助力企业信息化
楼主的担心是有道理的,但是极通为什么要这样干呢,不知用意何在?
本帖子由阳光论坛测试组成员答复
提供第一手的软件测试过程和结果文档--阳光网驿助力企业信息化
看来大家还是没有弄明白安全策略的设置,也难为你们了,毕竟不是搞这行的。我来说说吧。大家有不明白的地方,请跟帖说明。
极通安装前建立的windows帐户应该是两个001和002。按你所说:001.仅仅隶属于administrator组即可,因为只有管理控制台才需要绑定此用户。然后把002帐户应同时隶属于: remote desktop user 和 power user 组。在极通内建立远程登陆用户时选择绑定002帐户,所有用户先不要应用极通的安全策略。发布完程序,先用每个用户远程登陆一次运行所发布的程序,再进入极通控制台应用极通内置的安全策略。再次登陆,所应用的安全策略就生效了。
本帖子由阳光论坛测试组成员答复
提供第一手的软件测试过程和结果文档--阳光网驿助力企业信息化
[ 本帖最后由 yuwen007cn 于 2009-2-27 13:03 编辑 ] 科迈ras现在的版本,windows用户和软件用户已经不绑定了,这个很好。不过,我感觉极通也不应该有太大的漏洞,绑定系统用户时,你可以把这个用户添加了remote组,或者是users组,即使能远程进去,能操作的地方也是寥寥无几,对安全没有影响的。
况且,即使绑定,软件密码和系统密码也不一致的,你怎么知道绑定的是哪个用户呢?
本帖子由阳光论坛测试组成员答复
提供第一手的软件测试过程和结果文档--阳光网驿助力企业信息化 经过反复测试,使用极通的话,服务器必须开通远程桌面功能(而不是某个账号001开通远程桌面功能),也就是说如果知道这个001账户名+密码,就可以控制服务器。
所以,我个人认为:极通与Windows Server 2003集成远程桌面功能实质性不大。
因为Windows Server 2003也可以建多个账户(配合安全策略)实现极通的功能(除了本地输入法与本地打印功能)。
如果极通能做到:不需要Windows Server 2003远程桌面支持,那才完美! 他在广告里不是吹嘘不要终端服务吗?
我在测试的时候遇到个问题
用户属于administrator组的就可以正常访问,用户不属于管理员组的,只是普通USER权限的话,就报错
当我把终端服务组件安装后,USER权限的用户又可以登录了。为何??
有时候点程序没反应,再点一次才启动发布的程序。为何?
还有我也担心极通的资源占用情况,用户一多,会不会也很卡??
[ 本帖最后由 age98 于 2009-2-28 08:29 编辑 ] 感觉是的,极通用户多于5个,感觉会比较卡