我正考虑让员工使用远程桌面连接来连接到运行Windows Server 2008 R2的服务器,以访问程序并从服务器运行程序。 他们的大部分工作和时间将通过RDC在实际的服务器上运行。 客户的数量大约在10-15个左右。 我打算安装某种forms的防病毒软件,但是我对是否允许用户在主服务器计算机上浏览互联网持怀疑态度,但除了让他们最小化以外,还没有任何其他合理的select。远程会话并浏览他们的客户端PC。 问题是,是否推荐,或安全地浏览服务器上的网页? 我知道我可以只允许某些受信任的网站,但我不想立即限制员工到10个网站。 如果不build议使用服务器进行网页浏览,我可以使用什么样的替代方法来允许他们使用自由浏览网页?
这是我的意见,但你永远不应该从服务器浏览网页。
你可以吗? 是啊。 你应该? 绝对不。
如果要为用户进行适当的设置,则需要规划虚拟桌面基础架构或RemoteApp部署。
正如@ HopelessN00b所说,从服务器浏览互联网与从客户端工作站进行安全/风险相当。 不同之处在于服务器上的恶意软件感染,黑客攻击等的影响范围可能更大。 也就是说,您正在运行一个RDS服务器,其目的是托pipe用户会话并运行用户应用程序。 用户浏览互联网。 要求他们每次需要浏览互联网的时候,尽量减less他们的RDS会话,这样会降低效率,如果他们需要浏览互联网作为其工作或业务stream程的一部分,可能会影响他们的生产力。 许多用户使用基于Web的工具和应用程序,因为越来越多的供应商把他们的应用程序“放在云中”(QuickBooks Online就是一个例子)。
我的build议是充分保护服务器(AV软件,用户和软件的限制等),并确保您完全和定期备份。