有风险的!!!!
成都创新互联公司拥有一支富有激情的企业网站制作团队,在互联网网站建设行业深耕十载,专业且经验丰富。十载网站优化营销经验,我们已为上1000+中小企业提供了成都做网站、网站设计解决方案,按需设计,设计满意,售后服务无忧。所有客户皆提供一年免费网站维护!
近期的比特币勒索病毒系列,有的就是扫描远程3389端口,通过rdp协议传播!!
我单位去年就被攻破一台后,继续内网攻击,造成不小损失。此后,网内无关的机器全部关闭3389,确实需要的话,临时开放用完关闭!!!
这种有可能啊, 为什么现在企业也都在用杀毒软件啊就是因为这个原因。如果一台电脑染毒,通过文件共享连接服务器都有可能染毒,建议你使用腾讯电脑管家,它深入驱动层,从底层保护电脑自身安全;同时严控应用接入和网络接入两大病毒入口,从源头就把病毒拦截了。管家还可以从病毒木马、高危漏洞、系统异常、电脑速度、帐号风险等方面对电脑安全性进行快速检测并提出快速修复方案。
在应用服务器架构(A/S 架构)中,尤其是广域网远程应用时安全是应用的前提,极通EWEBS 在网络边缘防护、传输过程加密、身份认证、访问控制、操作系统安全等方面有着全面的防护设计与保护措施,可确保远程应用的网络安全及访问安全。下面我们全面阐述极通EWEBS在安全方面的防护处理
1、接入架构安全
极通EWEBS系统是基于服务器计算架构(Application Serving 简称 A/S 架构)的应用接入平台,在这种应用架构下,所有的计算功能都是在服务器上完成的,服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息,这些信息包即使被侦听和截获,也是一堆无用的信息,所以极通EWEBS 接入架构的安全性是有保障的。
2、极通EWEBS虚拟接入系统架构安全
极通EWEBS 采用一体化产品设计架构,无需依赖 Microsoft IIS 服务、Microsoft SQL 数据库等第三方产品,这种经过严格安全处理的独立产品架构,能有效的杜绝第三方产品存在的安全漏洞而 给用户带来安全隐患,同时也不会出现因第三方软件升级带来的产品兼容性问题,从而有效保障应用的安全。
1)极通EWEBS WEB 服务安全
使用标准浏览器(IE)访问应用系统,WEB 服务的安全处理至关重要,所以极通EWEBS 系统WEB服务没有选择通用的第三方 WEB 服务产品来作为极通EWEB的WEB 服务,而是投入巨大的财力,针对远程应用的WEB安全特点,进行了专项开发,并通过了高强度的安全攻击测试,可完全让用户摒弃对WEB安全隐患的担忧。
2)极通EWEBS 数据库服务安全
由于通用数据库的安全漏洞难以有效防范,所以极通EWEBS 也没有选用第三方通用的数据库,而是针对网络应用的安全特性,进行专项开发,采用了内置安全数据库设计,并进行了高强度的加密处理,让用户无需担心数据库安全漏洞,放心使用。
3、网络数据传输安全
虽然在应用服务器架构下(A/S)下,客户机与服务器之间通讯不传输真实数据,只传输鼠标、键盘的点击动作及图像的矢量信息,但极通EWEBS 应用接入系统的 RAP 协议仍然在对传输在 客户端和服务器之间的数据包加密,且可由用户自行设置 SSL(Secure Sockets Layer)和 TLS 的加密强度,加密强度可高达到 128 位,最大限度的保障了传输过程的安全性。
4、细粒度的应用程序访问策略控制
1)、访问安全策略极通EWEBS 系统可将每个应用连接做到细粒度访问控制,可以设置到某一个应用程序的访问策略,包括允许访问的客户端是采用什么网络协议连接、客户端的 IP地址或硬件ID、在哪一天的什么时间段可以访问等综合策略,为极通EWEBS 系统所发布的应用程序提供访问安全保障,防止被恶意用户不正当的访问。
2)、应用系统授权访问
极通EWEBS 系统可针对发布的某一个应用系统或关键资源进行用户(组)权限授权,完全满足用户细致的访问权限管理,如您可以设置到哪一个用户能访问哪一个应用程序。
6、极通EWEB虚拟接入安全事件管理
极通EWEBS 系统可为用户提供所有用户及网络访问活动监控,可记录所有用户的全部访问与操作信息,可通过安全事件、审计事件、报警日志、会话日志等多角度去监控与管理整个应用安全 状态,做到可记录、可追溯、动态报警的安全管理,从而帮助系统管理员及时发现及解决安全应用问题。
7、服务器系统安全
极通EWEBS 系统全面兼容 Windwos 系统的安全策略,它包括 3 项内容:用户策略、AD 策略、NTFS 设置(个别文件的设置、非系统盘的设置、系统盘的设置),这些安全策略可与极通EWEBS 系统紧密结 合起来,用户可根据自身情况,限制用户的各种行为,如隐匿硬盘、限制打印、存储等操作行为,并可通过极通EWEBS 的安全策略,实现对接入客户端电脑的各种USB、硬盘、串口、并口资源的使用限制,保障系统的安全、可靠、持续运行,将 Windows 操作系统 B2 级的安全管理完完全全的发挥出来。且极通EWEBS 系统提供常见的安全策略模板,让用户快速实现系统安全策略配置。
1、应用服务器冗余措施
极通EWEBS系统具有强大的集群功能,可根据系统的使用及负载情况,随时对原有系统进行扩充和调整。尤其是极通EWEBS特有的 DC 动态漂移技术,当DC服务器出现故障时,集群中的其它服务器会自动选举一台服务器出来承担 DC 服务,从而不会出现因 DC 服务器失效而导致整个系统的瘫痪,这对一些关键业务应用的用户来说是一种稳定保障。
2、极通EWEBS 虚拟接入系统配置的备份与恢复措施
极通EWEBS 的应用程序发布及策略配置完成后,可将整套系统进行备份处理,即使遇到软硬件故障导致的系统崩溃,也可以快速恢复整套平台,减少业务中断而带来的经济损失3、极通EWEBS 系统整体稳定性保障
由于极通EWEBS 系统中采用一体化设计,确保了极通EWEBS 平台的独立性与系统的无关性,在大大的提 升极通EWEBS 系统整体性能的同时,最大程度的提升了系统的稳定性,不会出现因采用第三方WEB产品和数据库产品的 BUG、安全漏洞、产品升级等问题而造成系统的不稳定。
4、支持断线重连
极通EWEBS 支持断线后重连,当极通EWEBS 客户端程序因为各种原因与服务器通讯失败,在客户端再次 连接上来时,断线前的操作工作不会丢失,从而保障业务的不间断操作。