|
客们所需要的一切只是一个电话号码。
你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,建议你使用回叫功能,它允 许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。黑客也就没有机会设定服务器回叫的号码了。
另一个可选的办法是限定所有的远程用户都访问单一的服务器。这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上。
最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议,迷惑一些不加提防的黑客。
技巧四:考虑工作站的安全问题
工作站是通向服务器的一个端口,在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。你也可以使用Windows NT。锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
另,一个技术是将工作站的功能限定一个“聪明的”哑终端,让程序和数据驻留在服务器上但却在工作站上运行。所有安装在工作站上的是一份Windows拷贝以及 一些指向驻留在服务器上的应用程序的图标。当你点击一个图标运行程序时 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
