Come posso proteggere il mio nuovo server web (Server 2008)?

Question

Ho appena installato il mio nuovo server su un indirizzo IP a cui punta un dominio.Devo poterlo amministrare da remoto.Ho aperto il firewall per Desktop remoto e traffico HTTP.Sarà abbastanza sicuro?Credo che probabilmente dovrei rinominare l'utente amministratore...

Answer 1

Il minimo assoluto che dovresti fare è cambiare la porta del desktop remoto, cambiare il nome utente dell'amministratore e avere una password di amministratore molto complessa.

Answer 2

Dovrebbe essere sufficiente, purché utilizzi una password estremamente complessa per l'account amministratore e assicurati che il tuo server http sia aggiornato e protetto da patch di sicurezza.

Inoltre, spero che il firewall! = Windows Firewall.

Modificare:+1 per il suggerimento di EHaskin di cambiare la porta RD, anche solo per ridurre lo spam di forza bruta che il tuo FW dovrà sopportare, ma non pensare mai che sicurezza == oscurità.

Answer 3

C'è qualche possibilità che tu possa configurare il tuo server come endpoint VPN?Quindi avresti solo le porte VPN e le porte HTTP aperte.Quando desideri eseguire l'RDP sul server, ti connetti prima alla VPN e poi sei a posto.

L'unico motivo è che, se la memoria non mi inganna, il traffico RDP non è crittografato.

Ecco come eseguo il mio server IIS a casa, funziona molto bene.

Answer 4

Windows Server 2008 supporta funzionalità VPN.È possibile configurare i criteri di accesso remoto utilizzando i criteri di rete e i servizi di accesso.Credo che questo debba essere installato come ruolo prima di poterlo utilizzare.Inoltre, la semplice modifica della porta RDP sul firewall non impedirà a un hacker esperto di accedere comunque al tuo server.Una semplice scansione delle porte rivelerebbe le porte aperte.