Как защитить свой новый веб-сервер (Server 2008)?


3

Я только что положил свой новый сервер на IP-адрес с доменом, указывающим на него. Мне нужно иметь возможность удаленного администрирования. Я открыл брандмауэр для удаленного рабочего стола и HTTP-трафика. Это будет достаточно безопасно? Вероятно, мне следовало бы переименовать пользователя-администратора ...

4

Абсолютным минимумом, который вы должны сделать, является изменение порта удаленного рабочего стола, изменение имени пользователя администратора и наличие очень сильного пароля администратора.


4

Должно быть достаточно, если вы используете сумасшедший сложный пароль для учетной записи администратора и убедитесь, что ваш http-сервер защищен и обновлен, Дата.

Кроме того, я надеюсь, что брандмауэр! = Брандмауэр Windows.

Редактировать: +1 для предложения EHaskin об изменении порта RD, если только уменьшить спам brutforce, который ваш FW придется терпеть, но никогда не думайте, что безопасность == неизвестность.


0

Невозможно настроить сервер как конечную точку VPN? Тогда вы будете иметь только порты VPN и порты HTTP. Если вы хотите использовать RDP на сервере, сначала вы подключаетесь к VPN, а затем вам хорошо идти.

Только причина в том, что если моя память служит мне правильной, трафик RDP не зашифрован.

Вот как я запускаю свой сервер IIS дома, работает очень хорошо.


0

Windows Server 2008 поддерживает возможности VPN. Политики удаленного доступа можно настроить с помощью Сетевой политики и служб доступа. Я считаю, что это необходимо установить как роль, прежде чем вы сможете ее использовать. Кроме того, простое изменение RDP-порта на вашем брандмауэре не будет препятствовать тому, чтобы опытный хакер все еще попадал на ваш сервер. Простое сканирование портов откроет открытые порты.