【TechTarget中国原创】问：我们使用两种方法通过互联网连接到远程服务器：Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险，你推荐使用哪一种？
  
　　答：首先，我要假设在连接两端的服务器上有网络防火墙和客户端防火墙。如果不是这样，干脆再次访问网络拓补结构，确定这种基本的互联网屏蔽是否可以安装。在你描述的情况中，保护服务器的防火墙的配置应该只允许远程服务器上的单一IP地址中的单一必须端口的流量。

　　其次，考虑一下适当的机密性控制。这两台服务器是如何互相联系的呢？ 他们使用SSL或其他安全、加密协议了吗？如果服务使用了安全协议，VPN连接可能会增加不必要的通讯费用，因为每一条信息都需要加密解密两次。在这种情况下，跳过VPN。另一方面，如果你不确定客户端/服务器协议使用的加密的安全性，使用强大加密的IPsec VPN就是安全而可靠的选择。