我刚刚将我的新服务器放在一个 IP 地址上,并有一个指向它的域。我需要能够远程管理它。我已经为远程桌面和 HTTP 流量打开了防火墙。这足够安全吗?我想我可能应该重命名管理员用户...
mcintyre321
问问题
637 次
4 回答
4
应该足够了,只要您为管理员帐户使用疯狂复杂的密码,并确保您的 http 服务器是安全补丁和最新的。
另外,我希望防火墙!= Windows 防火墙。
编辑:对于 EHaskin 更改 RD 端口的建议 +1,如果只是为了减少您的固件必须忍受的暴力垃圾邮件,但永远不要认为安全 == 晦涩难懂。
于 2008-08-21T12:30:45.393 回答
4
您应该做的绝对最低限度是更改远程桌面端口,更改管理员用户名,并拥有一个非常强大的管理员密码。
于 2008-08-21T12:33:33.577 回答
0
您是否有机会将您的服务器设置为 VPN 端点?然后您将只打开 VPN 端口和 HTTP 端口。当你想 RDP 到服务器时,你会先连接到 VPN,然后你就可以开始了。
唯一的原因是,如果我没记错的话,RDP 流量没有加密。
这就是我在家里运行 IIS 服务器的方式,效果很好。
于 2008-08-21T12:46:38.133 回答
0
Windows Server 2008 支持 VPN 功能。您可以使用网络策略和访问服务来配置您的远程访问策略。我相信这需要先安装为角色,然后才能使用它。此外,简单地更改防火墙上的 RDP 端口不会阻止有经验的黑客仍然进入您的服务器。简单的端口扫描将显示开放的端口。
于 2009-03-20T16:42:52.970 回答