Como posso proteger meu novo servidor web (Server 2008)?

Question

Acabei de colocar meu novo servidor em um endereço IP com um domínio apontando para ele.Eu preciso ser capaz de administrá-lo remotamente.Abri o firewall para área de trabalho remota e tráfego HTTP.Isso será seguro o suficiente?Acho que provavelmente deveria renomear o usuário administrador ...

Answer 1

O mínimo absoluto que você deve fazer é alterar a porta da Área de Trabalho Remota, alterar o nome de usuário do administrador e ter uma senha de administrador muito forte.

Answer 2

Deve ser suficiente, desde que você use uma senha extremamente complexa para a conta de administrador e certifique-se de que seu servidor http esteja atualizado e com segurança corrigida.

Além disso, espero firewall! = Firewall do Windows.

Editar:+1 na sugestão de EHaskin de alterar a porta RD, apenas para reduzir o spam de força bruta que seu FW terá que suportar, mas nunca pense que segurança == obscuridade.

Answer 3

Alguma chance de você configurar seu servidor como um endpoint VPN?Então você teria apenas as portas VPN e as portas HTTP abertas.Quando quiser fazer RDP para o servidor, você deve primeiro conectar-se à VPN e depois estará pronto.

A única razão é que, se não me falha a memória, o tráfego RDP não é criptografado.

É assim que executo meu servidor IIS em casa, funciona muito bem.

Answer 4

O Windows Server 2008 oferece suporte a recursos VPN.Você pode configurar suas políticas de acesso remoto usando a Política de Rede e os Serviços de Acesso.Acredito que isso precise ser instalado como uma função antes que você possa usá-lo.Além disso, simplesmente alterar a porta RDP em seu firewall não impedirá que um hacker experiente chegue ao seu servidor.Uma simples varredura de portas revelaria portas abertas.