收藏
常见问题解答- 1.所有主机可以Telnet到服务器。
-
-
答案:- 由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护,而不用跑到存放服务器的房间中去。
所以,我们对于服务器的大部分维护工作,都可以通过Telnet到服务器上,以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道,但是,也给服务器带来了一些隐患。
当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后,就可以在企业任何一台主机上畅通无阻的访问服务器。特别是当一些心怀不满的员工,更容易借此发泄自己对企业的不满。以前我有个朋友在一家软件公司中当CIO,有个员工乘管理员不注意的时候,取得了文件服务器的Telent用户名与密码。后来因为其泄露客户的机密信息而被公司警告处分。这个员工心怀不满,就利用窃取过来的用户名与密码,登陆到文件服务器,删除了很多文件。还好,在文件服务器中采取了比较完善的备份制度,才避免了重大的损失。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.无线远程连接
-
-
- 答案:
- 随着无线网络技术的成熟,经过无线网络和数据采集设备及监控设备的有效结合,同样可以很方便地进行远程连接。就目前来看,实现无线网络的技术,有蓝牙无线接入技术、IEEE 802.11连接技术以及家庭网络的HomeRF技术。在这三种技术中,IEEE802.11比较适于办公室中的企业无线网络,HomeRF可应用于家庭中的移动数据和语音设备与主机之间的通信,而蓝牙技术则可以应用于任何可以用无线方式替代线缆的场合。
但由于很多地方并没的引进新的无线网,所以目前常见到的无线接入应用一般仅限于小区域的局域网络,还算不上真正意义的远程接入。如果你打算实现远程接入,就需要建立稳定的网络链路,通过无线网络及卫星地面站进行连接,由于无线网络的实性上也属于局域网络的范畴,所以在设置方面我不多介绍。
不过企业在选择无线接入时首要关注的是安全问题。当企业使用无线局域网技术,却没有采取适当的安全措施时,即使一些初级黑客都有可能利用容易得到的廉价设备对企业网络进行攻击。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 3.VPN的安全管理
-
-
- 4.防火墙式VPN:
-
-
- 5.软件式VPN:
-
-
- 6.)路由器式VPN
-
-
- 答案:
- 使用具有VPN功能的路由器,IT管理者便可与分公司间经由Internet或ISP网络来传输资料。拨接用户也可在ISP网络中建立隧道,以存取企业网络。相对来说,路由器式VPN部署较容易,只要在路由器上添加VPN服务,通常只需将软件升级即可。而新型路由器通常已在软件或操作系统中内建了VPN服务。基本上,路由器上的VPN软件升级,一般都会包括防火墙、加密以及隧道 (Tunneling)等功能。有些厂商则会将用户身份辨识与既有的身份辨识服务(如远身份辨识拨接用户服务,Remote Authentication Dial-In User Service,RADIUS)连结在一起。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 7.一般建置VPN的网络方案
-
-
- 8.利用VPN实现远程连接
-
-
- 9.利用拨号技术来实现远程连接
-
-
- 答案:
- 这是目前最为普通、方便的远程访问方式,通过传输媒介——PSTN(公用电话网),利用Modem模拟拨号技术来实现远程连接。利用PSTN进行远程接入,用户只要利用一条电话线和普通的Modem,对于用户来说,一次性投入很小。当然,如果用户想同时获得数据服务和模拟的电话传真服务,就不得不再申请一个号码,因为在这种通讯方式下,数据和模拟通讯均要求独占一个隧道。而企业需在局域网边缘设置远程访问接入设备,并配备一定数量的语音中继线路,供远程访问用户拨入。
不过PSTN远程拨号接入方式存在带宽不足、接入速度慢、服务质量差、需要支付昂贵的长途拨号以及长途专线服务费用等问题,已远远无法满足满足企业数据传输应用需求。因此又出现了一些接入技术,从利用电话线作为传输介质的xDSL,到依靠有线电视电缆的Cable Modem,直到城域网Ethernet接入,但是这些接着技术由于对各自传输介质的依赖性而不能直接运用于企业网远程访问。
这种点到点的连接,在传输数据的安全方面,一般只对数据经过封装,再加上一个提供路由信息的报头就可以,通常不必对数据进行加密处理,实现起来很简便,设置时只要注意的是两台计算机使用的通信协议必须相同否则无法建立连接,其它在这里我就不多介绍。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 10.VNN视频网关解决方案的特色及其他优点
-
-
- 答案:
-
1.部署方便,使用简单:对IT技术不熟悉的人可以在几分钟内部署完成VNN虚拟本地网,随后可以迅速监控远程摄像头,无需进行复杂的DDNS申请、防火墙规则设置及VPN调试工作。
2.性价比最高的解决方案:各端无需申请固定公网IP和付费DDNS服务,VNN网络的搭建不需要改变用户现有网络拓扑,无需专人出差远程部署,无需专人维护,傻瓜化使用。
3.安全性高:身份认证及数据传递全程采用专业算法加密,骇客无法破解;VNN用户连接时使用动态端口建立连接,很难被Flood及拒绝服务式攻击。
4.连接迅速:连接速度比其他VPN解决方案提高20%,如果使用广域网优化连接模块可以完美解决南北互联互通瓶颈问题。
5.兼容各种网络环境:能够上网的地方就都能够建立VNN网络,对上网环境没有任何要求(支持PSTN,ADSL宽带,小区宽带以及CableModem和Socket5代理)。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 11.什么是VNN远程视频网关?
-
-
- 答案:
-
VNN远程视频网关能够让处于各地局域网的IP摄像头快速方便地加入VNN虚拟本地网对远端VNN用户提供快速安全的访问服务,并且各地IP摄像头无需配置静态公网IP,只要能够接入因特网网就可以加入VNN虚拟本地网络对远端VNN用户提供访问服务。
VNN 虚拟局域网作为一款即插即用的 VPN,最大程度地简化了安装和部署步骤,不需要用户申请固定公网 IP,不需要用户作外围设备定制端口映射,也不需要修改用户的路由器或网络的拓扑结构,全部视频数据在互联网上传输可以选择是否需要加密传送,安装时将 VNN视频网关旁路部署在多台摄像头或者视频服务器所在的局域网中即可。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 12.使用专业的VPN设备
-
-
- 答案:
-
将专用VPN设备部署在远端摄像头的网络出口处。绝大部分VPN设备自带与第三方DDNS服务商(多为国外服务商)捆绑的DDNS功能,在向第三方DDNS服务商申请帐号和域名得到后加入设备,然后配置相应访问规则和VPN参数可以让监控用户从远程访问被监控摄像头。
虽然VPN设备解决了远端互联和部分安全性问题,但是仍然存在以下不足:
部署不方便:VPN设备一般在安装和使用的时候需要IT专业人士操作,对于普通用户的技术要求很高,在部署和以后的维护中存在诸多不便。
国外DDNS服务商提供的动态域名解析服务因为物理距离过大连接速度慢,导致服务质量差,并且很多动态域名服务商已经全部改为收费。
影响网络拓扑:VPN设备都是网关方式部署,需要串接在用户的网络中,这就要求用户改变现有网络拓扑结构并修改以前网络设备参数,这对大部分用户是无法接受的。
安全局限性:虽然VPN设备对转发到公网的数据做了加密处理,数据保密性得到解决,但是VPN设备依然存在安全缺陷:两端VPN设备在进行VPN隧道搭建时也是使用“固定域名+固定端口的方式”,无法避免遭到Flood攻击后引起的“拒绝服务”。
性价比低,VPN硬件设备价格较贵,如果监控点众多并且分散,那么在安装实施和后续维护时都需要很多时间和人力,很难进行中央统一管理。
兼容性不好:VPN网关设备对于各种网络接入环境的兼容性不好,此外各个厂家的VPN设备如果需要对接操作也要复杂设置,很难进行异构处理。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 13.安全性差:分为两个方面:
-
-
- 14.使用DDNS服务:
-
-
- 答案:
-
在IP摄像头前面部署支持DDNS(动态域名解析服务)功能的宽带路由器或者防火墙(下面简称网关),将申请得到的DDNS域名、帐号等信息输入网关,然后在网关上添加由外向内的访问规则允许监控端的用户以“固定域名+端口”的方式来访问摄像头。
存在以下问题:稳定性不高:DDNS多为第三方提供的域名解析服务,其分为付费服务和免费服务,免费DDNS的稳定性不高而且现在极难申请到(大部分都改为收费),服务质量无法得到保障!一旦域名解析系统出现故障,将导致所有监控视频的中断。
保密性差:如果选择DDNS付费服务,虽然服务稳定性得到保障,但是DDNS多是第三方提供的商业服务保障,提供的域名格式不能任意定义也不好记,同时保密性不强,很容易泄露监控点的IP以及相关监控信息,大部分政府机关团体、企业和家庭不敢采用。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 15.远程工作网站是如何工作的?
-
-
- 答案:
- 在默认情况下,远程工作网站会要求客户端使用128 bit SSL证书加密以确保通信安全。远程工作网站是Small Business Server 2003集成安装的一个基于asp .NET的虚拟目录。在实际工作中,最经常用到的功能便是通过远程工作网站来访问公司内部计算机的桌面。在用户体验上,与连接到公司的VPN服务器上再进行远程桌面访问是完全一样的。在Windows Server 2003的环境中,普通用户一般都是首先建立与VPN服务器的连接,才能用远程桌面访问公司内部计算机。远程工作网站监听在TCP 4125端口上,互联网上的用户在登录远程工作网站之后,连接到服务器的TCP 4125端口,服务器再与内部计算机的TCP 3389端口进行通讯,将远程桌面的连接返回给互联网上的用户
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 16.远程工作网站是怎么工作的?
-
-
- 答案:
- 在默认情况下,远程工作网站会需求客户端使用128 bit SSL证书加密以确保通信安全。远程工作网站是Small Business Server 2003集成安装的一个基于ASP .NET的虚拟目录。在实际工作中,最经常用到的功能便是通过远程工作网站来访问公司内部计算机的桌面。在用户体验上,和连接到公司的VPN服务器上再进行远程桌面访问是完全相同的。在视窗系统 Server 2003的环境中,普通用户一般都是首先建立和VPN服务器的连接,才能用远程桌面访问公司内部计算机。远程工作网站监听在TCP 4125端口上,互连网上的用户在登录远程工作网站之后,连接到服务器的TCP 4125端口,服务器再和内部计算机的TCP 3389端口进行通讯,将远程桌面的连接返回给互连网上的用户。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 17.在网络邻居中,可以看到其他机器,但没有看到想找的计算机。
-
-
- 18.无法运行WEB浏览器或收发电子邮件。
-
-
- 19.拨号后网络邻居上无法找到其它计算机
-
-
- 20.13.家中的电源线需要什么规格的?
-
- 答案:
- 没有特殊的要求。只要一般的电源线皆可以使用。
-
- 21.该产品可以配合延长线来使用吗?
-
- 答案:
- 可以,但是最好选用最简单且一般的延长线来用。有些延长线会加装突波保护及滤波功能,有这些装置的延长线不建议使用。
-
- 22.使用该产品在电源线上传输网络讯号,会不会受家中电器的干扰?
-
- 答案:
- 不会,因为电力线传输使用的频带与家用电器所使用的频带不同,所以不会影响。
-
- 23.将该产品插在电源插座上使用。会影响其他家用电器设备的使用吗?
-
- 答案:
- 不会。对家用电器并无任何影响,因为电力线传输使用的频带与家用电器所使用的频带不同,所以不会影响。
-
- 24.产品与无线网络主要的差异性?
-
- 答案:
- 无须设定,随插即用而无线路基地台及网卡皆需设定,且其网络讯号易受墙壁隔间及上下楼层阻隔而衰减并且会产生电磁波对人体造成伤害。
-
