PALMisLIFE 討論區

標題: 3.5G上網,連自家公司內部系統問題解決之道 [列印本頁]

作者: bRyce 時間: 2007-9-12 09:18
標題: 3.5G上網,連自家公司內部系統問題解決之道
原本公司設置防火牆之意在於有效區隔非法連線問題,現在老闆要求在外出差業務若因業務需求可以3.5G連上internet後連回公司內部系統操作相關程式,目前做法是當業務連上internet後,告知我們其ip再對其ip變更policy,暫時變成可允許連線,但這項只是權宜之作

我想應該有在不花錢或花極小錢的情況下完成業務以3.5G上網後可完成且快速的連回公司內部操作

謝謝各位指教

作者: PALMAOI 時間: 2007-9-12 09:30
標題: Re: 3.5G上網,連自家公司內部系統問題解決之道
VPN?
細部實做我就不清楚了.
是從Internet連回企業內網嗎？

作者: mayakeq 時間: 2007-9-12 09:35
標題: Re: 3.5G上網,連自家公司內部系統問題解決之道
帳號密碼比較容易被偷
鎖mac address如何？
雖然不是100%安全，但至少不用一直換ip....

作者: orson 時間: 2007-9-12 10:09
標題: Re: 3.5G上網,連自家公司內部系統問題解決之道
openvpn或是任何VPN的方案應該都滿合用的
有限定key file的 openvpn ssl vpn
有用帳號密碼的pptp vpn
GOOGLE vpn 就會有很多方案了

作者: bRyce 時間: 2007-9-12 11:05
標題: Re: Re: 3.5G上網,連自家公司內部系統問題解決之道

原文由 PALMAOI 於 2007-9-12 09:30 發表
VPN?
細部實做我就不清楚了.
是從Internet連回企業內網嗎？

對
有可能是業務人在國外...

作者: bRyce 時間: 2007-9-12 11:10
標題: Re: Re: 3.5G上網,連自家公司內部系統問題解決之道

原文由 mayakeq 於 2007-9-12 09:35 發表
帳號密碼比較容易被偷
鎖mac address如何？
雖然不是100%安全，但至少不用一直換ip....

防火牆只能針對ip...所以總不能換台防火牆吧

作者: double 時間: 2007-9-12 12:30
標題: Re: 3.5G上網,連自家公司內部系統問題解決之道
換防火牆也沒有用的。Mac address只在區域網路內有用，過Router隨即被換掉。

作者: gcvincent 時間: 2007-9-12 12:45
標題: Re: 3.5G上網,連自家公司內部系統問題解決之道
用Terminal Service Client 連回公司操作工作的主機?
請 MIS 開放TSC.

作者: Gman 時間: 2007-9-12 13:22
標題: Re: Re: 3.5G上網,連自家公司內部系統問題解決之道

原文由 gcvincent 於 2007/9/12 12:45 發表
用Terminal Service Client 連回公司操作工作的主機?
請 MIS 開放TSC.

除非開放所有IP都能連TSC ，不然一樣會有IP問題
建議是透過VPN來使用，可以看看現在公司用的防火牆，搞不好就已經有VPN的功能
只要設定好，然後幫老闆的電腦裝上Client，同時也設定好，
之後老闆如果要連回公司就先把VPN Client 給連線，問題應該就比較單純了
本地端其他設定也不用改太多，只是多了VPN部份的管理

作者: adam.lin 時間: 2007-9-12 13:43
標題: Re: Re: Re: 3.5G上網,連自家公司內部系統問題解決之道

原文由 Gman 於 2007-9-12 13:22 發表

除非開放所有IP都能連TSC ，不然一樣會有IP問題
建議是透過VPN來使用，可以看看現在公司用的防火牆，搞不好就已經有VPN的功能
只要設定好，然後幫老闆的電腦裝上Client，同時也設定好，
之後老闆如果要連回 ...

沒錯, 用VPN是最方便的
我們公司的同仁也是要常出差, 在國外或家中祗要可以上網,
直接用VPN再登入一次, 網路環境就和在公司內一樣,
所有的系統就都可以用了.

作者: bRyce 時間: 2007-9-12 14:27
標題: Re: 3.5G上網,連自家公司內部系統問題解決之道
謝謝

決定由防火牆著手...找該廠的人員來問看看了

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)