如何提高vPlatform+ 服务器的安全性
概述
系统的安全性提升是永无止境的话题,任何安全方面的专家都可以给你相关多的有益建议。
vPlatform+的好处是可以与企业现有的安全基础架构做整合,如Active Directory 活动目录、GPOs、HTTPS、SSL 或SSL 通讯系统、VPN、基于有或无ID卡的访问控制等。
如何客户想提升所安装的vPlatform+服务器的安全,我们提供了很多简单、便捷、有效的方式强化服务器的安全等级。
改变RDP 连接的端口号
通过我们的AdminTool工具你可以很方便的改变RDP TCP/IP的端口号,默认的端口号是3389。你可以根据防火墙及用户端的设置情况,为vPlatform+ 服务器指定任意一个未经使用的端口。
vPlatform+拥有独特的端口重定向及安全隧道连接通讯技术,无论您设置的端口号是多少都可以正常的运行RDP协议。您甚至可以通过HTTP或HTTPS端口来运行RDP协议。
如果您希望从外部网络访问vPlatform+服务器,你必须确保所有连接进来的请求被重定向到vPlatform+服务器。在AdminTool管理界面的”服务器 Server”标签页中,点击”Change RDP port”:
服务器端的安全选项:
默认的情况下,所有的用户通过远程桌面客户端或者兼容RDP协议的第三方客户端通过网络连接至vPlatform+服务器。但是,你也可以通过AdminTool限制用户只能够通过vPlatform+所生成的客户端连接至vPlatform+服务器,这样,任何用户通过其它客户端连接的时候均会被自动拒绝,哪怕是使用了正确的服务器地址、端口号、用户名及密码。
管理员可以决定是否仅”Remote Desktop User Group”的成员才可以连接至vPlatform+会话。
通过本地的组策略设置,管理也可以指定客户端连接vPlatform+的通信过程中是否进行强制加密。如果启用了该设备,所有的客户端与服务器通过过程将会按管理指定的加密等级进行加密。默认加密等级设置为”高”。
管理员也可以在防火墙设置中配置用户端电脑名策略。设置后仅允许列在 .ini文件中的电脑可以连接vPlatform+服务器,其它的电脑,哪怕使用了正确的账号/密码也不能够正常登录使用。
管理员也可以设置一个规则指定仅允许vPlatform+连接客户端才可以正常访问vPlatform+服务器。任何通过其它的标准RDP协议的客户端或者WebTS访问均会被自动拒绝。
隐蔽服务器的磁盘驱动器:
另外一个有用的工具就是您可以通过AdminTool管理工具很容易的隐藏服务器的驱动器,防止用户通过”我的电脑”或者标准的”文件夹”对话框访问文件。点击AdminTool界面上的”Security 安全” 标签页,点击” Hide Disk Drives 隐藏磁盘驱动器”:
这个设置影响是全局性的,设置后管理员也同样无法通过正常的方式访问以上隐藏的驱动器。这个功能很强大有用,但是并非真正的防止用户访问特定的驱动器,只是通过技术将特定的驱动器隐藏了。
如果管理员想要访问隐藏驱动器下的文件,可以通过以下方法:
- 输入您想访问的磁盘驱动器盘符,比如D:\。
- 在文件夹选项中打开 “显示隐藏的文件及文件夹”。
vPlatform+访问程序安全选项:
vPlatform+生成客户端具备以下功能;
指定PC电脑名,指定后应用程序将不能够从其它电脑的主机进行访问:
- 识别物理驱动器的序列号(PC硬盘或者USB设备), 这可以很简单方便的实现非常高的安全性。
- 指定特定的vPlatform+生成客户端程序才可以访问vPlatform+主机,且该客户端程序仅能够从指定的PC硬盘或者USB 设备中运行。
我们有一些用户将vPlatform+生成客户端集成在具有指纹扫描的USB设备中,而RDP 生成客户端也仅能够在此USB设备上运行,实现了非常之高的安全性。
通过以上这些方法可以提升客户端程序的安全性,防止客户端被复制到其它的设备或者主机上使用。