新しいWebサーバー(Server 2008)を保護するにはどうすればよいですか?


3

私はちょうどそれを指しているドメインを持つIPアドレスの上に私の新しいサーバを置いた。私はそれを遠隔管理することができる必要があります。リモートデスクトップとHTTPトラフィックのファイアウォールを開いた。これは十分に安全なのでしょうか?私はおそらく、管理者ユーザーの名前を変更する必要がありますね...

4

リモートデスクトップポートを変更し、管理者のユーザー名を変更し、非常に強力な管理者パスワードを設定するだけです。


4

管理者アカウントに狂った複雑なパスワードを使用し、httpサーバーがセキュリティで保護され、最新の状態になっていることを確認してください。日付。

また、私はファイアウォールが期待されます!= Windowsファイアウォール。

編集:あなたのFWが耐えなければならないブルートフォーススパムを減らすためだけであれば、EHaskinがRDポートを変更する提案を+1しますが、セキュリティは==あいまいではないと考えることはありません。


0

あなたのサーバーをVPNエンドポイントとして設定することはできますか?次に、VPNポートとHTTPポートだけを開きます。あなたがサーバーにRDPをしたいときは、まずVPNに接続してください。

私のメモリが私の右に役立つ場合、RDPトラフィックは暗号化されません。

これは、私が自宅でIISサーバーを動作させる方法です。非常にうまく動作します。


0

Windows Server 2008はVPN機能をサポートしています。リモートアクセスポリシーは、ネットワークポリシーとアクセスサービスを使用して構成できます。私はあなたがそれを使用する前に、これを役割としてインストールする必要があると思います。また、ファイアウォールのRDPポートを変更しても、経験豊富なハッカーがサーバーに接続するのを防ぐことはできません。単純なポートスキャンでは、開いているポートが表示されます。