基于Windows操作系統安全遠程訪問的實現

陳曉君 王雷 劉正華

【摘要】本文以某公司高層領導chen1、chen2出差在外，欲訪問公司內部財務報表為背景，設計實現了在win2008、win2003、winxp不同操作系統下，基于VPN安全遠程訪問的實現。其中win2008為域控制器，win2003作為域中存放財務報表的成員，winxp為高層領導所用客戶端。

【關鍵詞】VPN；遠程訪問；域

本文以某公司高層領導chen1、chen2出差在外，欲訪問、修改公司內部財務報表為背景，利用VPN技術妥善地為出差在外的公司高層提供方便、安全、快捷的財務報表遠程訪問服務。VPN（VirtualPrivateNetwork，虛擬專用網絡）利用公網來構建專用的網絡，通過特殊的硬件和軟件直接通過共享的IP網所建立的隧道來實現不同網絡的組件和資源之間的相互連接，并提供同專用網絡一樣的安全和功能保障。

一、虛擬專用網為用戶提供的功能[1]

加密數據，以保證通過公網傳輸的信息即使被他人截獲也不會泄露；信息認證和身份認證，保證信息的完整性、合法性，并能鑒別用戶的身份；提供訪問控制，不同的用戶有不同的訪問權限。

二、基于Windows操作系統安全遠程訪問的實現方案

VMWare虛擬機軟件是一個“虛擬PC”軟件，VMware可以使你在一臺機器上同時運行多個操作系統。VMWare是真正主系統“同時”運行多個操作系統的平臺，就如標準Windows應用程序之間的切換。而且每個操作系統都可以進行虛擬的分區、配置而不影響真實硬盤的數據，可以通過網卡將幾臺虛擬機用網卡連接為一個局域網，極其方便。安裝在VMware操作系統性能上比直接安裝在硬盤上的系統低不少，因此比較適合學習和測試。……