在公司内网发起远程控制有两种情况:
- 等待被远控
- 发起远控
一般来说,在内网发起远控这种情况是不需要禁止的。禁用的方式很简单,通过类似AC这种产品做上网行为管控就行了,但是禁用前需要考虑好一些内部使用需求问题,我遇到的场景有两个:
-
不需要观看模块
外网连接内网的主机,不需要观看模式的,可以走 VPN + VNC 流程。 -
需要观看模式
如果需要看屏幕(有观看模式),看对方的操作步骤的话,
https://www.sangfor.com.cn/product/safety-content-security-ac.html然后弄个申请流程,让使用者申请一下流程,审核的工单流程走完就自动把他的IP加白,并加上时间限制就可以做远控的监管了。