새 웹 서버(Server 2008)를 보호하려면 어떻게 해야 합니까?

Question

방금 새 서버를 도메인이 가리키는 IP 주소에 설치했습니다.원격으로 관리할 수 있어야 합니다.원격 데스크톱 및 HTTP 트래픽을 위해 방화벽을 열었습니다.이 정도면 충분히 안전할까요?관리자 이름을 바꿔야 할 것 같네요...

Answer 1

최소한 해야 할 일은 원격 데스크톱 포트를 변경하고, 관리자 사용자 이름을 변경하고, 매우 강력한 관리자 비밀번호를 갖는 것입니다.

Answer 2

관리자 계정에 매우 복잡한 비밀번호를 사용하고 http 서버에 보안 패치가 적용되어 있고 최신 상태인지 확인하는 한 충분합니다.

또한 방화벽 != Windows 방화벽을 바랍니다.

편집하다:FW가 견뎌야 하는 무차별 스팸을 줄이기 위한 것이지만 보안 == 모호하다고 생각하지 않는 경우 EHaskin의 RD 포트 변경 제안에 대해 +1입니다.

Answer 3

서버를 VPN 엔드포인트로 설정할 수 있습니까?그러면 VPN 포트와 HTTP 포트만 열려 있게 됩니다.서버에 RDP하려는 경우 먼저 VPN에 연결하면 됩니다.

유일한 이유는 내 기억이 제대로 작동한다면 RDP 트래픽이 암호화되지 않기 때문입니다.

이것이 제가 집에서 IIS 서버를 실행하는 방법이며 매우 잘 작동합니다.

Answer 4

Windows Server 2008은 VPN 기능을 지원합니다.네트워크 정책 및 액세스 서비스를 사용하여 원격 액세스 정책을 구성할 수 있습니다.나는 이것을 사용하기 전에 역할로 설치해야 한다고 생각합니다.또한 방화벽에서 RDP 포트를 변경하는 것만으로는 숙련된 해커가 서버에 접근하는 것을 막을 수 없습니다.간단한 포트 스캔을 통해 열려 있는 포트를 확인할 수 있습니다.