V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Ansen
V2EX  ›  问与答

有没有好的 mstsc 替代工具

  •  
  •   Ansen · 2015-01-29 09:40:49 +08:00 · 12725 次点击
    这是一个创建于 3573 天前的主题,其中的信息可能已经有所发展或是发生改变。
    考虑到mstsc的安全性,想单独寻找一套这样的软件:
    有服务端和客户端,并且两者之间直接通信,没有第三方。

    像teamview之类的软件,都有第三方参与;安全性降低了。

    目前我们使用的是PCAnywhere,但是这软件实在太老旧了,各种问题,各种不方便。

    公司使用,收费的也行。
    34 条回复    2016-08-18 17:13:21 +08:00
    clino
        1
    clino  
       2015-01-29 09:50:16 +08:00   ❤️ 3
    mstsc 安全性有什么问题阿?
    daiv
        2
    daiv  
       2015-01-29 09:51:42 +08:00   ❤️ 1
    teamviewer
    不好用么
    xfspace
        3
    xfspace  
       2015-01-29 09:59:50 +08:00   ❤️ 1
    LZ要求高。。。建议自己写。。。
    Ansen
        4
    Ansen  
    OP
       2015-01-29 10:05:36 +08:00
    @clino 反正我们老大说不用这玩意……
    @daiv 主要是有第三方,存在安全性问题
    @xfspace 这个不现实
    shixinyu
        5
    shixinyu  
       2015-01-29 10:12:27 +08:00   ❤️ 1
    VNC Server,企业版授权比个人版授权贵点。

    https://www.realvnc.com/purchase/vnc/enterprise/
    xbonline
        6
    xbonline  
       2015-01-29 10:16:03 +08:00   ❤️ 1
    你们老大的观念还停留在win2k时代吧,现在xp sp3以上都支持NLA,去了解了解吧
    ioiioi
        7
    ioiioi  
       2015-01-29 10:43:30 +08:00   ❤️ 1
    暂且不谈mstsc是否安全,之所以存在第三方是有原因的。

    一般来说,被控端都在nat之后,若想远程控制被控端,需要网管做端口映射,然而这跟安全是有冲突的。在这种情况下,第三方应运而生,它为主控端和被控端提供了一个相互认识、相互勾搭的场所。

    那么现在问题来了,用户不相信第三方,那有没有开源的、可自行安装和控制的产品呢?

    有,n2n、tinc都是一个很好的选择。
    geeklian
        8
    geeklian  
       2015-01-29 11:09:05 +08:00 via iPhone   ❤️ 1
    微软如果和你们的观念一致,早倒闭无数回了。
    hjc4869
        9
    hjc4869  
       2015-01-29 11:10:59 +08:00   ❤️ 1
    vnc这种截图式的远程跟mstsc能比?
    hifengthis
        10
    hifengthis  
       2015-01-29 11:12:48 +08:00   ❤️ 1
    mremoteng
    pfitseng
        11
    pfitseng  
       2015-01-29 11:15:38 +08:00   ❤️ 1
    还是没明白,哪里来的第三方?
    wzxjohn
        12
    wzxjohn  
       2015-01-29 11:27:52 +08:00   ❤️ 1
    @Ansen
    1. 你们老大可以换了。
    2. 又要安全又要穿 NAT 又要没有第三方那是不可能的。
    wzxjohn
        13
    wzxjohn  
       2015-01-29 11:28:36 +08:00   ❤️ 1
    @Ansen 3. (手滑发出去了)PCAnywhere 这种极其不安全的居然被人跟 MSTSC 相提并论。。。Orz
    Ansen
        14
    Ansen  
    OP
       2015-01-29 11:34:27 +08:00
    @wzxjohn PCAnywhere 这种极其不安全 怎么解?
    wzxjohn
        15
    wzxjohn  
       2015-01-29 11:36:45 +08:00 via iPhone   ❤️ 1
    @Ansen 我觉得在你找到更好的之前用回 mstsc 。这个绝对比 PCA 安全多了。想当年多少服务器因为 PCA 沦陷了。。。
    pfitseng
        16
    pfitseng  
       2015-01-29 11:42:00 +08:00   ❤️ 1
    @wzxjohn 以前扫机的时候真搞不懂怎么这么多人用PCA,不过那个时候都是win2k的年代了,书如法漏洞那个爽
    kemad
        17
    kemad  
       2015-01-29 11:44:52 +08:00 via iPhone   ❤️ 1
    radmin
    Ansen
        18
    Ansen  
    OP
       2015-01-29 11:46:12 +08:00
    @wzxjohn
    @pfitseng
    那现在需要证明这玩意有漏洞,需要演示给老大看,
    我先去网上找找看看
    lgdoor
        19
    lgdoor  
       2015-01-29 11:55:54 +08:00   ❤️ 1
    我们公司用的是
    Juniper VPN + 内网 mstsc
    leassy
        20
    leassy  
       2015-01-29 11:56:34 +08:00
    楼主还没回去相亲?
    wzxjohn
        21
    wzxjohn  
       2015-01-29 12:26:05 +08:00 via iPhone
    @pfitseng 关键是很多本来没问题的机器都因为这个沦陷了哈哈~简直利器!
    VYSE
        22
    VYSE  
       2015-01-29 12:50:05 +08:00 via Android
    用灰鸽子吧
    crab
        23
    crab  
       2015-01-29 12:54:00 +08:00
    用Ghost吧
    zjgood
        24
    zjgood  
       2015-01-29 13:29:08 +08:00 via Android
    看了楼主的帖子我很想问有没有好的sshd替代工具
    zjgood
        25
    zjgood  
       2015-01-29 13:31:34 +08:00 via Android
    @crab 应该是gh0st吧?
    cxshun
        26
    cxshun  
       2015-01-29 13:40:15 +08:00   ❤️ 1
    @Ansen 话说你为什么要证明PCA有漏洞呢,应该是让你们老大证明mstsc和teamviewer不安全才对哈。

    话说我们厂(阿里厂下某浏览器公司)如果遇到windows机就直接用mstsc,反正你可以完成工作就好。至于安全不安全,除非你真的可以找出证据来攻陷它或者拦截到请求数据,否则不要说什么安全不安全的。

    你们老大的说法很滑稽(不知道是你看法还是你老大看法啊,说错请见谅),既然mstsc是不安全的,那windows也是不安全的(同理mac,linux啥的都不安全哈),建议你跟你们老大提议一下自己开发个系统呗(完全不现实的做法)。

    teamviewer也挺好用的,如果你们老大觉得不安全,让他拿出证据,如果只是以老大的身份压你,让你用某个东西,或者不用某个东西,那我就建议早就脱离他吧。

    Talk is cheap, show me the code。如果说某个东西不好,那应该说明下哪里不好,如果只是自己感觉,那请不要强迫别人,这才是我们技术人员应该有的态度。
    Ansen
        27
    Ansen  
    OP
       2015-01-29 13:42:21 +08:00
    @cxshun 原先mstsc用得好好的,换老大后,说是mstsc不安全,全部统一换成PCA,现在各种蛋疼
    izoabr
        28
    izoabr  
       2015-01-29 13:44:44 +08:00
    radmin啊,好好用得,省带宽
    soulteary
        29
    soulteary  
       2015-01-29 13:57:40 +08:00   ❤️ 1
    why not rdp,远程登录可以做账户限制,并且有签名,理论来讲,已经很安全了...
    t6attack
        30
    t6attack  
       2015-01-29 14:22:26 +08:00
    冰河、灰鸽子、gh0st、Dart
    1314258
        31
    1314258  
       2015-01-29 14:37:01 +08:00 via iPhone
    know it,hack it.
    jedihy
        32
    jedihy  
       2015-01-30 09:01:35 +08:00 via iPhone
    @ioiioi 不经过第三方穿nat是不可能的。
    ioiioi
        33
    ioiioi  
       2015-01-30 12:40:30 +08:00
    @jedihy
    嗯,n2n也需要第三方,只不过这个第三方可以由你自己搭建,看起来要比teamviewer安全。
    wkl17
        34
    wkl17  
       2016-08-18 17:13:21 +08:00
    @hifengthis 看了一下,竟然是 mRemote 的改进版?好几年前就开始使用 mRemote,但记得后续的版本改名了,还是商业版,怎么又突然来了一个 mRemoteNG 了?不知道作者是否 mRemote 原作者?大概是什么时候开始出现 NG 的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 13:47 · PVG 21:47 · LAX 05:47 · JFK 08:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.