ドメインがそれを指しているIPアドレスに新しいサーバーを配置しました。リモート管理できるようにする必要があります。リモート デスクトップと HTTP トラフィック用にファイアウォールを開きました。これで十分安全になるでしょうか?おそらく管理者ユーザーの名前を変更する必要があると思います...
4 に答える
4
管理者アカウントに非常に複雑なパスワードを使用し、http サーバーにセキュリティ パッチが適用され、最新であることを確認する限り、これで十分です。
また、ファイアウォール != Windows ファイアウォールを希望します。
編集:FWが耐えなければならないブルートフォーススパムを減らすためだけに、RDポートを変更するというEHaskinの提案に+1しますが、セキュリティ==あいまいだとは決して考えないでください。
于 2008-08-21T12:30:45.393 に答える
4
最低限行うべきことは、リモート デスクトップ ポートを変更し、管理者ユーザー名を変更し、非常に強力な管理者パスワードを設定することです。
于 2008-08-21T12:33:33.577 に答える
0
サーバーを VPN エンドポイントとして設定できる可能性はありますか? 次に、VPN ポートと HTTP ポートのみを開きます。サーバーに RDP を使用する場合は、最初に VPN に接続してから、準備完了です。
唯一の理由は、私の記憶が正しければ、RDP トラフィックが暗号化されていないことです。
これは、IISサーバーを自宅で実行する方法であり、非常にうまく機能します。
于 2008-08-21T12:46:38.133 に答える
0
Windows Server 2008 は VPN 機能をサポートしています。ネットワーク ポリシーとアクセス サービスを使用して、リモート アクセス ポリシーを構成できます。これは、使用する前にロールとしてインストールする必要があると思います。また、ファイアウォールの RDP ポートを変更するだけでは、経験豊富なハッカーがサーバーに侵入するのを防ぐことはできません。単純なポート スキャンで、開いているポートが明らかになります。
于 2009-03-20T16:42:52.970 に答える