黑客是怎样将远程磁盘映射到本地计算机中的

黑客是怎样将远程磁盘映射到本地计算机中的?通过网络远程办公可以极大地提高效率，不必顶风冒雨去公司坐班，节省了时间，节约了办公场地和成本。但是，对远程办公网络的管理却没那么简单。

连接最基本，难度也最大。由于可供选择的接入方式有很多，DSL、电缆modem、ISDN、租用线路等等，配置和查错也五花八门。

稳定的本地环路是成功的一半，Ipswitch的WhatsUp Gold工具可以检查工作状态。

端到端足够的带宽是成功的另一半。如果远程办公室和中心办公室在同一个供应商的网络中，处于同一等级，则带宽的问题好办一些。一旦越出ISP，同等级关系将不存在。检查性能既可以很简单，也可以很复杂。像ping、traceroute这类命令，能够给出两点间网络的大量信息。更强大的工具，如NetIQ公司的Qcheck，支持连接性检查，以及两终端间端到端的性能统计。

性能不仅仅是指吞吐量，还包括时延。时延对实时性敏感的应用，如多媒体、VoIP、数据库复制等，非常重要。

对从远程办公室到主办公中心或Internet上的连接，保密性是十分重要的，至少要有防火墙，否则远程办公室很容易成为黑客侵入主办公中心的一条通道。许多防火墙能够加密管理会话，如Nokia / Check Point Software Technologies 的VPN-1网关。Cisco和NetScreen Techologies的产品需要使用VPN客户身份进行加密管理。

必须确保防火墙既能在内部做接口配置，也能在外部做接口配置。防火墙应能监控流入量和流出量。监控流入量可以拒绝远程恶意用户入侵内部网络，监控流出量则可限制内部用户的活动范围。

VPN的设置需要费些时间。主要有两个问题。一，如果管理工作站位于VPN网关之后(这很典型)，必须保证管理连接能穿越VPN网关。实现方法是在政策规则中明确声明管理工作站IP地址到各个远程VPN网关及要管理的公共IP地址之间的通信联系。二，构建VPN。一旦管理工作站和远程VPN网关之间的联系建立起来，就可开始构建端到端的VPN了。此时应知道如何使用供应商提供的管理程序构建VPN。有些管理程序允许构建好VPN后，将其推广到网关处，还允许指定所需参数，管理程序可以自动地将每台设备的配置传送到设备上。这是VPN管理的最佳配置模式，因为VPN的定义一次就可完成。另一种配置模式在每台VPN设备上设置同样的配置，这种模式既耗时间又乏味，还存在切断连接的可能性。例如，如果首先配置本地VPN网关，它将试图先对流量加密，因此流量无法通过。相反，如果先配置远端，配置中出现不匹配，那么就不能访问远程网关。在这两种情况下，如果需要，可以装个modem来工作。

不加保护的modem提供了轻松进入网络的途径。即使没用列出的电话号码也不能隐藏modem，因为War dialer程序就能通过呼叫号码查找modem。应该依从选择优秀口令的规则，使用CHAP这样的识别协议，使口令不以明文传输。如保密性要求更高，可使用一组加密的modem，像Western DataCom公司的CrytoCom V.34 modem。

查看更多资讯请关注bwmd下载站