如何保护我的新 Web 服务器 (Server 2008) 的安全？

Question

我刚刚将我的新服务器放在一个 IP 地址上，并有一个域指向它。我需要能够远程管理它。我已打开远程桌面和 HTTP 流量的防火墙。这足够安全吗？我想我应该重命名管理员用户......

Answer 1

您至少应该做的是更改远程桌面端口、更改管理员用户名并设置一个非常强大的管理员密码。

Answer 2

应该足够了，只要您为管理员帐户使用极其复杂的密码，并确保您的 http 服务器已打安全补丁并且是最新的。

另外，我希望防火墙！= Windows 防火墙。

编辑：+1 对于 EHaskin 更改 RD 端口的建议，如果只是为了减少您的固件必须忍受的暴力垃圾邮件，但永远不要认为安全 == 默默无闻。

Answer 3

您有机会将您的服务器设置为 VPN 端点吗？然后您将只打开 VPN 端口和 HTTP 端口。当您想要通过 RDP 连接到服务器时，您需要先连接到 VPN，然后就可以开始了。

唯一的原因是，如果我没记错的话，RDP 流量未加密。

这就是我在家运行 IIS 服务器的方式，效果很好。

Answer 4

Windows Server 2008 支持 VPN 功能。您可以使用网络策略和访问服务配置远程访问策略。我相信这需要先安装为角色才能使用它。此外，仅更改防火墙上的 RDP 端口并不能阻止经验丰富的黑客继续访问您的服务器。简单的端口扫描将显示开放的端口。