老大,小弟就是不確定那些是不是正確的做法, 才來上面請眾神解惑......

1. 廠商遠端登錄必須透過VPN，每次登錄都要一組帳密 or Token
2. VPN連線限制其能連線到的主機 or 裝置。或是裝置一台跳板PC，廠商只能在跳板PC作業。當然跳板PC上可以安裝側錄軟體，廠商的一舉一動都記錄下來。

目前只想到這樣 ;)

每個人都有每個人的做法，再加上各家網路架構以及伺服器也都不一樣
怎麼去套用？花點錢去上正規的課程，從基礎學起，這樣才比較不會設好了防火牆，結果伺服器有漏洞，或是伺服器設好了，結果連不進來。種種的問題。
恆逸是你的好老師

Linux, Cisco 這些通通都能整合 LDAP 做到，並且都能遠端記錄所有操作。

我這種素人系統網管都辦得到，我相信 PCDVD 比我有實務經驗的人不止我一個。

重點是，你要花多少錢請？

不用這麼麻煩裝側錄軟體... 有一種東西叫做 remote system log...

自己去 google 吧，Windows 跟 Linux 都有，甚至是一些網路設備如 Cisco router 也有，不過有些設備我沒碰過如 Juniper 我就不清楚了，不過我猜應該也是有 (Juniper 核心是 FreeBSD，應該會有)。

其實這問題最麻煩的挑戰是要去整合各種不同平台的東西。

打算花多少錢 ?

嗯，上述方式對硬體或作業系統應該是夠了。應用系統或是客制化程式就比較困難。
:flash:

這東西.....
有須要再開吧!!