Как защитить мой новый веб-сервер (Server 2008)?
-
09-06-2019 - |
Вопрос
Я только что подключил свой новый сервер к IP-адресу, на который указывает домен.Мне нужно иметь возможность удаленно администрировать его.Я открыл брандмауэр для удаленного рабочего стола и HTTP-трафика.Будет ли это достаточно безопасно?Думаю, мне, вероятно, следует переименовать пользователя-администратора...
Решение
Абсолютный минимум, который вам следует сделать, — это изменить порт удаленного рабочего стола, изменить имя пользователя администратора и иметь очень надежный пароль администратора.
Другие советы
Этого должно быть достаточно, если вы используете безумно сложный пароль для учетной записи администратора и убедитесь, что на вашем http-сервере установлены исправления безопасности и обновлены.
Кроме того, я надеюсь, что брандмауэр != Брандмауэр Windows.
Редактировать:+1 за предложение EHaskin изменить порт RD, хотя бы для того, чтобы уменьшить спам-перебор, который придется пережить вашей прошивке, но никогда не думайте, что безопасность == неизвестность.
Есть ли шанс настроить свой сервер в качестве конечной точки VPN?Тогда у вас будут открыты только порты VPN и порты HTTP.Если вы хотите подключиться к серверу по протоколу RDP, вам сначала нужно подключиться к VPN, и тогда все готово.
Единственная причина в том, что, если мне не изменяет память, трафик RDP не шифруется.
Вот как я запускаю свой сервер IIS дома, работает очень хорошо.
Windows Server 2008 поддерживает возможности VPN.Вы можете настроить политику удаленного доступа с помощью политики сети и служб доступа.Я считаю, что это необходимо установить как роль, прежде чем вы сможете его использовать.Кроме того, простое изменение порта RDP на вашем брандмауэре не помешает опытному хакеру получить доступ к вашему серверу.Простое сканирование портов покажет открытые порты.