Как мне защитить свой новый веб-сервер (Server 2008)?
Я только что установил свой новый сервер на IP-адрес с доменом, указывающим на него. Мне нужно иметь возможность удаленного администрирования. Я открыл брандмауэр для удаленного рабочего стола и HTTP-трафика. Это будет достаточно безопасно? Думаю, мне, наверное, стоит переименовать пользователя-администратора ...
Ответы 4
Должно быть достаточно, если вы используете сумасшедший сложный пароль для учетной записи администратора и убедитесь, что ваш http-сервер обновлен и обновлен.
Кроме того, я надеюсь, что брандмауэр! = Брандмауэр Windows.
Обновлено: +1 для предложения EHaskin об изменении порта RD, хотя бы для уменьшения спама грубой силы, который придется переносить вашему FW, но никогда не думайте, что безопасность == неясность.
Абсолютный минимум, который вам нужно сделать, - это изменить порт удаленного рабочего стола, изменить имя пользователя Admin и иметь очень надежный пароль администратора.
Есть ли шанс настроить свой сервер как конечную точку VPN? Тогда у вас будут открыты только порты VPN и порты HTTP. Если вы хотите подключиться к серверу по протоколу RDP, вы должны сначала подключиться к VPN, и тогда все готово.
Единственная причина в том, что, если мне не изменяет память, трафик RDP не зашифрован.
Вот так я запускаю свой сервер IIS дома, работает очень хорошо.
Windows Server 2008 поддерживает возможности VPN. Вы можете настроить политики удаленного доступа с помощью сетевых политик и служб доступа. Я считаю, что это необходимо установить как роль, прежде чем вы сможете ее использовать. Кроме того, простое изменение порта RDP на вашем брандмауэре не помешает опытному хакеру добраться до вашего сервера. Простое сканирование портов выявит открытые порты.