提问人:mcintyre321 提问时间:8/21/2008 最后编辑:Communitymcintyre321 更新时间:3/21/2009 访问量:649
如何保护我的新 Web 服务器 (Server 2008)?
How do I secure my new web server (Server 2008)?
问:
我刚刚将我的新服务器放在一个 IP 地址上,并有一个指向它的域。我需要能够远程管理它。我已为远程桌面和 HTTP 流量打开了防火墙。这足够安全吗?我想我可能应该重命名管理员用户......
答:
4赞
Ishmaeel
8/21/2008
#1
只要你为管理员帐户使用一个疯狂的复杂密码,并确保你的 http 服务器是安全补丁和最新的,就足够了。
另外,我希望防火墙 != Windows 防火墙。
编辑:+1 对于 EHaskin 更改 RD 端口的建议,如果只是为了减少您的 FW 必须忍受的暴力垃圾邮件,但永远不要认为安全性 == 晦涩难懂。
4赞
Eric Haskins
8/21/2008
#2
您应该做的绝对最低限度是更改远程桌面端口,更改管理员用户名,并拥有非常强的管理员密码。
0赞
Wally Lawless
8/21/2008
#3
您有机会将服务器设置为VPN端点吗?然后,您将只打开VPN端口和HTTP端口。当您想通过 RDP 连接到服务器时,您可以先连接到 VPN,然后就可以开始了。
唯一的原因是,如果我没记错的话,RDP 流量没有加密。
这就是我在家运行IIS服务器的方式,效果很好。
0赞
jtdrummerboy
3/21/2009
#4
Windows Server 2008 支持 VPN 功能。您可以使用网络策略和访问服务来配置远程访问策略。我相信这需要先安装为角色,然后才能使用它。此外,简单地更改防火墙上的 RDP 端口并不能阻止有经验的黑客仍然访问您的服务器。简单的端口扫描将显示打开的端口。
评论