vpn发布360控制中心---为出差的终端保驾护航

VPN简介：

         虛擬私人網路（英语：Virtual Private Network，简称VPN），是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构（例如：互联网）来传送内联网的网络讯息。它利用已加密的通道协议（Tunneling Protocol）来达到保密、传送端认证、信息准确性等私人信息安全效果。这些种技术可以用不安全的网络（例如：网际网络）来传送可靠、安全的信息。

        本文以深信服VPN产品为例操作案例。

问题：

    公司部署360企业版后，保障了公司内部员工电脑的信息安全。 由于采用了统一升级模式----所有公司内部的终端通过360控制中心升级、监管。        

       这就意味着，离开公司内部局域网的终端将不能连接公司内部的360控制中心升级、监管。 

     为了克服此缺陷。我昨天在住所 尝试把360控制中心发布到vpn上，好让出差带去、装有360企业版的的终端笔记本能连接360控制中心，进行升级。  亲测成功。

步骤：

      1、查看应用的服务类型和端口：

 计算机资源发布到VPN，需要知道3个参数：资源所使用的网络协议、其他协议 和 所用端口。   

获取端口号和协议，此操作可以登录到360控制中心主机，使用netstat 命令获得

Netstat命令用法
命令格式：Netstat -a -e -n -o -s－an

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口

 我在ESX5.0上部署部署360控制中心，通过windows自带的远程桌面连接，连接到360控制中心主机。

登录虚拟主机后，依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

由此可见，在vpn开通360控制中心，需要开通 TCP网络协议、http浏览器协议、80端口，即可让远程电脑连接到360控制中心。

2、发布VPN

   登陆到vpn管理界面后，在资源组分类中，找到 公司级应用资源。

   在"公司级应用"资源组内，新建“TCP应用”，协议类型为http协议，ip地址为192.168.x.x。端口号为80。

发布完毕后，让设置立即生效。

3、测试

   在公司外部，连接公司vpn，打开新资源"防病毒软件"。

初看发布成功，并能成功远程安装客户端。然而打开360安装页面下的“更多安装方法”，还是发现有部分失效的内容。

4、调优

此时通过浏览器，查看页面代码发现，失效的部分页面与8800端口相关。于是把8800端口添加到刚才发布的vpn资源中，即可正常显示刚才失效的页面。

结果

      最后测试，测试通过vpn连接360控制中心进行：1、在线升级；2、在线升级；3、在线更改360类型。均能正常使用。360控制中心也能正常检测远程终端的软硬件信息。  从此，离开公司的360企业版终端也能得到很好的安全保护和监管。

本文出自 “zgysolution” 博客，请务必保留此出处http://zgysolution.blog.51cto.com/9605745/1584664