Как защитить свой новый веб-сервер (Server 2008)?

Question

Я только что установил свой новый сервер на IP-адресе с указанием домена. Мне нужно иметь возможность удаленного администрирования. Я открыл брандмауэр для удаленного рабочего стола и HTTP-трафика. Это будет достаточно безопасно? Наверное, мне следует переименовать пользователя-администратора ...

Answer 1

Абсолютный минимум, который вы должны сделать, это изменить порт удаленного рабочего стола, изменить имя пользователя Admin и иметь очень надежный пароль администратора.

Answer 2

Этого должно быть достаточно, если вы используете сложный сумасшедший пароль для учетной записи администратора и убедитесь, что ваш http-сервер исправлен и обновлен.

Кроме того, я надеюсь, что брандмауэр! = Брандмауэр Windows.

Редактировать: +1 для предложения Эхаскина об изменении порта RD, хотя бы для уменьшения грубого спама, который должен перенести ваш FW, но никогда не думайте, что безопасность == мрак.

Answer 3

Windows Server 2008 поддерживает возможности VPN. Вы можете настроить политики удаленного доступа, используя сетевую политику и службы доступа. Я считаю, что это должно быть установлено как роль, прежде чем вы сможете использовать его. Кроме того, простое изменение порта RDP на брандмауэре не помешает опытному хакеру по-прежнему получать доступ к вашему серверу. Простое сканирование портов покажет открытые порты.

Answer 4

Есть ли шанс, что вы сможете настроить свой сервер в качестве конечной точки VPN? Тогда у вас будут только открытые порты VPN и HTTP. Когда вы хотите RDP к серверу, вы сначала должны подключиться к VPN, а затем все готово.

Единственная причина в том, что, если память мне не изменяет, трафик RDP не шифруется.

Вот так я запускаю свой сервер IIS дома, работает очень хорошо.