¿Cómo puedo asegurar mi nueva web server (Servidor de 2008)?

Question

Sólo he puesto mi nuevo servidor en una dirección IP a un dominio que apuntan a ella.Necesito ser capaz de administración remota de ella.He abierto el firewall de Escritorio Remoto y el tráfico HTTP.Es esto va a ser lo suficientemente seguro?Supongo que probablemente debería cambiar el nombre del usuario administrador...

Answer 1

El volumen mínimo que se debe hacer es cambiar el puerto Escritorio Remoto, cambie el nombre de usuario Admin, y tienen una muy fuerte contraseña de administrador.

Answer 2

Debería ser suficiente, siempre y cuando se utilice un loco-complejo contraseña para la cuenta de administrador, y asegúrese de que su servidor http es la seguridad revisados y actualizados.

También, espero firewall != Firewall De Windows.

Editar:+1 para EHaskin la sugerencia de cambio de RD puerto, aunque sólo sea para reducir la fuerza bruta de spam que su FW tendrá que soportar, pero no creo que la seguridad == oscuridad.

Answer 3

Cualquier posibilidad de que usted puede configurar su servidor VPN extremo?A continuación, sólo tiene el VPN de los puertos y los puertos HTTP abierto.Cuando se quiere de RDP para el servidor, que podría conectar a la VPN primero y luego ya está bueno para ir.

Sólo la razón es que, si mi memoria no me falla, a la derecha, RDP de tráfico no cifrado.

Así es como tengo mi servidor IIS en casa, funciona muy bien.

Answer 4

Windows Server 2008 es compatible con capacidades de VPN.Usted puede configurar su control remoto políticas de acceso mediante la Red de Servicios de Acceso y directivas.Creo que este debe ser instalado como un papel antes de poder usarlo.También, simplemente cambiando la RDP de puertos en tu firewall no va a evitar que un experimentado hacker todavía llegar a su servidor.Un simple escaneo de puertos revelaría los puertos abiertos.