PC計算叢集的相應設定

Table of contents

• 背景
• 使用者設定
• 內部化
  • 連線使用者上Internet權限
  • 與Anydesk方案的比較
  • 連線穩定性

---

背景

使用者設定

• 可否設定特定的window使用者名稱，當以其登入window是，設定可接受Guacamole的遠端遙控，而以其他人登入時，則否？

Guacamole本身並沒有直接的機制來限制特定Windows使用者名稱的遠程遙控訪問權限。Guacamole的身份驗證機制通常是基於用戶提供的憑據（例如用戶名和密碼）。

然而，你可以在Windows系統上使用相應的權限和安全設置來達到類似的目標。具體來說，你可以配置Windows使用者帳戶的權限，確保只有特定的使用者擁有遠程桌面訪問的權限，而其他使用者則沒有。這可以在Windows的”遠程桌面使用者”組或類似的組織單位中進行配置。

在Guacamole方面，你仍然需要提供這些Windows使用者的憑據，以便Guacamole能夠進行LDAP身份驗證或其他支援的身份驗證方法。確保設定Guacamole的LDAP或其他身份驗證方式，以與Windows上的使用者管理系統協同工作。

內部化

連線使用者上Internet權限

在資安的考量下，確實有可能限制特定使用者在Windows系統上的Internet連接權限。這可以透過Windows系統的一些內建功能來實現。

一種方法是使用Windows的防火牆（Firewall）設置，你可以配置防火牆規則，僅允許特定使用者或應用程式訪問Internet。這可以通過「Windows Defender 防火牆」等工具來實現。

另一種方法是通過Windows的群組原則（Group Policy）來限制特定使用者的網路訪問權限。你可以配置群組原則以禁用或限制特定使用者的網路訪問權限，以確保他們無法連接到Internet。

請注意，確保在實施這些限制之前，你深入了解相關設置的影響，以防止不必要的中斷或阻礙。此外，這僅限於Windows系統的控制，Guacamole伺服器和其它可能使用的系統也需要單獨考慮和配置。

與Anydesk方案的比較

讓我們更深入比較Apache Guacamole和AnyDesk在資訊安全、Internet連線、地端方案、速度等方面的差異：

1. 資訊安全:

• Guacamole: Guacamole的開源性質意味著可以進行更深入的安全審查，並提供多種身份驗證方法，如LDAP。它的開源特點也允許使用者檢查代碼，加強安全性。
• AnyDesk: AnyDesk提供TLS加密連接，但由於是封閉的商業產品，其安全性細節可能不如開源軟體透明。

2. Internet連線:

• Guacamole: 透過Web瀏覽器訪問，並在互聯網上使用。連線的穩定性和速度受到伺服器和客戶端之間的網絡環境的影響。
• AnyDesk: 提供直觀的用戶界面，支援在不同網絡環境下的實時遠程連接。

3. 地端方案:

• Guacamole: 提供開源且可自定製的遠程桌面解決方案，伺服器端可在Linux上運行。
• AnyDesk: 為商業解決方案，提供各種操作系統的桌面客戶端。

4. 速度:

• Guacamole: 速度取決於伺服器和客戶端之間的帶寬和延遲。由於使用Web瀏覽器，可能受到瀏覽器性能的影響。
• AnyDesk: 通常提供快速的實時遠程控制，採用先進的編碼和優化技術。

總的來說，Guacamole更注重開源和自定製性，而AnyDesk更注重商業用途，提供簡單易用的界面。在選擇之前，需考慮你的特定需求、安全性要求、使用環境以及是否需要商業支援。

連線穩定性

當你使用RDP（遠程桌面協議）連線到遠端桌面並執行程式時，如果你的RDP連線由於某種原因中斷（例如網絡問題、登入訊息問題等），遠端桌面上的程式通常會繼續運行。

這是因為RDP連線的中斷通常只會影響你的遠程桌面會話，而不會停止在遠端計算機上運行的任何應用程式。這些應用程式將繼續在遠端計算機上運行，直到它們完成任務、被手動關閉或遠端計算機重新啟動。

請注意，某些應用程式可能具有特定的行為，例如會話控制、自動關閉或自動保存進度，這取決於應用程式本身的設計和配置。建議在使用RDP連線時仔細考慮你的應用程式的行為和需求。