如何保护我的新Web服务器(Server 2008)?


3

我刚刚把我的新服务器放在一个指向它的域的IP地址上。我需要能够远程管理它。我已经打开远程桌面和HTTP流量的防火墙。这会足够安全吗?我想我也许应该重新命名的管理员用户...

4

绝对最低,你应该做的是改变了远程桌面端口,更改管理员的用户名,并有很强的管理员密码。


4

应该是足够的,只要你使用管理员帐户一个疯狂复杂的密码,并确保你的HTTP服务器是安全修补和-TO-日期。

而且,我希望防火墙!= Windows防火墙。

编辑:+1对于EHaskin建议改变RD端口,如果只是为了减少你的FW将不得不忍受的暴力垃圾邮件,但绝不认为安全==默默无闻。


0

任何机会,你可以设置你的服务器作为VPN端点?然后你只会打开VPN端口和HTTP端口。当你想将RDP连接到服务器时,你首先要连接到VPN,然后你就可以走了。

唯一的理由是,如果我没记错的话,RDP流量是不加密的。

这是我在家里经营我的IIS服务器,工作得非常好。


0

Windows Server 2008支持VPN功能。您可以使用网络策略和访问服务来配置远程访问策略。我相信在使用它之前,这需要作为角色进行安装。另外,只需更改防火墙上的RDP端口,不会阻止有经验的黑客继续访问您的服务器。简单的端口扫描会显示开放的端口。