كيف يمكنني تأمين الجديد خادم الويب (Server 2008)?
https://stackoverflow.com/questions/19721
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد وضع الخادم الجديد على عنوان IP مع المجال تشير إلى ذلك.أنا بحاجة إلى أن تكون قادرة على البعيد المشرف عليه.لقد فتحت جدار حماية سطح المكتب البعيد و HTTP حركة المرور.هذا سوف تكون آمنة بما فيه الكفاية ؟ أعتقد أنني ربما يجب إعادة تسمية المستخدم المسؤول...
المحلول
الحد الأدنى المطلق يجب عليك القيام به هو تغيير سطح المكتب البعيد ميناء تغيير اسم المستخدم Admin و يكون قوي جدا كلمة مرور المشرف.
نصائح أخرى
ينبغي أن يكون كافيا ، طالما كنت تستخدم مجنون-مجمع كلمة مرور حساب المسؤول ، تأكد http الملقم الأمن مصححة و ما يصل إلى التاريخ.
كما أتمنى أن جدار الحماية != جدار حماية Windows.
تحرير:+1 EHaskin اقتراح تغيير RD port, إذا كان فقط للحد من bruteforce غير أن مهاجم سوف تضطر إلى تحمل, ولكن لا أعتقد أن الأمن == الغموض.
أي فرصة يمكنك إعداد ملقم VPN في نهاية المطاف ؟ ثم سيكون لديك فقط VPN الموانئ HTTP المنافذ المفتوحة.عندما تريد RDP إلى الملقم, يمكنك الاتصال VPN أولا ثم كنت جيدة للذهاب.
السبب الوحيد هو إذا تخني الذاكرة, RDP المرور غير المشفرة.
هذا هو كيف يمكنني تشغيل ملقم IIS في المنزل, يعمل بشكل جيد جدا.
Windows Server 2008 يدعم VPN القدرات.يمكنك تكوين نهج الوصول البعيد باستخدام نهج الشبكة والوصول إلى الخدمات.وأعتقد أن هذا يحتاج إلى تثبيت دورا قبل أن تتمكن من استخدامه.أيضا, ببساطة تغيير المنفذ RDP على جدار الحماية لا يمنع من ذوي الخبرة القراصنة من الوصول إلى الخادم الخاص بك.بسيطة ميناء المسح الضوئي من شأنه أن يكشف المنافذ المفتوحة.
