试用极通远程的担心

zjmxf

最近下载了极通软件，测试后感觉很好，
不过很是担心其安全问题：
测试环境：Windows Server 2003
极通要求：安装之前需要先创建一个新的windows用户，例如：001  隶属于：系统管理员组和远程桌面组
001这个用户就可能操控服务器，这个问题如何解快？
极通管理台绑定001用户是不是说，安装极通后，就不能使用001远程桌面功能？
如果仍可以的话，安全可是个大问题！
如何解决：这个001用户的权限能满足极通的要求，又让这个具有远程桌面权限的001账
户不能操控服务器的方法呢?

sunwy

我的观点是远程安全要从2点做起

一、做好远程接入机器的安全策略
此办法在远程接入系统已经有不少的介绍，不多说

二、实行服务器与接入机器分离，哪怕接入机器被攻陷，得到的也不过就是一个客户端
没有相关的登录权限和口令，一样无法登录服务器，也不能对服务器构成太大威胁

本帖子由阳光论坛管理组成员答复

打造出国内一流的行业软件应用交流论坛－－阳光网驿助力企业信息化

M700

如果是天翼的话，那么系统的远程桌面是不能用了的，你并不需要给001予以系统管理员的权限。只能看见发布的程序。装了极通的操作系统远程桌面没有试过，那天试一试。
可用sa软件设置安全策略。

本帖子由阳光论坛测试助管组成员答复

加强行业软件的应用与实施－－阳光网驿助力企业信息化

yifei2009

楼主的担心是有道理的，但是极通为什么要这样干呢，不知用意何在？

本帖子由阳光论坛测试组成员答复

提供第一手的软件测试过程和结果文档－－阳光网驿助力企业信息化

yuwen007cn

看来大家还是没有弄明白安全策略的设置，也难为你们了，毕竟不是搞这行的。我来说说吧。大家有不明白的地方，请跟帖说明。



极通安装前建立的windows帐户应该是两个001和002。按你所说：001.仅仅隶属于administrator组即可，因为只有管理控制台才需要绑定此用户。然后把002帐户应同时隶属于： remote desktop user 和 power user 组。在极通内建立远程登陆用户时选择绑定002帐户，所有用户先不要应用极通的安全策略。发布完程序，先用每个用户远程登陆一次运行所发布的程序，再进入极通控制台应用极通内置的安全策略。再次登陆，所应用的安全策略就生效了。

本帖子由阳光论坛测试组成员答复

提供第一手的软件测试过程和结果文档－－阳光网驿助力企业信息化

[ 本帖最后由 yuwen007cn 于 2009-2-27 13:03 编辑 ]

sdldak2

科迈ras现在的版本，windows用户和软件用户已经不绑定了，这个很好。不过，我感觉极通也不应该有太大的漏洞，绑定系统用户时，你可以把这个用户添加了remote组，或者是users组，即使能远程进去，能操作的地方也是寥寥无几，对安全没有影响的。
况且，即使绑定，软件密码和系统密码也不一致的，你怎么知道绑定的是哪个用户呢？

本帖子由阳光论坛测试组成员答复

提供第一手的软件测试过程和结果文档－－阳光网驿助力企业信息化

zjmxf

经过反复测试，使用极通的话，服务器必须开通远程桌面功能（而不是某个账号001开通远程桌面功能），也就是说如果知道这个001账户名+密码，就可以控制服务器。
所以，我个人认为：极通与Windows Server 2003集成远程桌面功能实质性不大。
因为Windows Server 2003也可以建多个账户（配合安全策略）实现极通的功能（除了本地输入法与本地打印功能）。
如果极通能做到：不需要Windows Server 2003远程桌面支持，那才完美！

age98

他在广告里不是吹嘘不要终端服务吗？
我在测试的时候遇到个问题
用户属于administrator组的就可以正常访问，用户不属于管理员组的，只是普通USER权限的话，就报错
当我把终端服务组件安装后，USER权限的用户又可以登录了。为何？？
有时候点程序没反应，再点一次才启动发布的程序。为何？
还有我也担心极通的资源占用情况，用户一多，会不会也很卡？？

[ 本帖最后由 age98 于 2009-2-28 08:29 编辑 ]

evertronics

感觉是的，极通用户多于5个，感觉会比较卡

massking

什么是极通啊？有什么用呢？直接用花生壳不就可以了吗?