我刚刚把我的新服务器放在一个IP地址上,域名指向它。我需要能够远程管理它。我打开了远程桌面和HTTP流量的防火墙。这是否足够安全?我想我应该重命名管理员用户......
答案 0 :(得分:4)
只要您为管理员帐户使用疯狂复杂的密码,并且确保您的http服务器已经过安全修补并且是最新的。
另外,我希望防火墙!= Windows防火墙。
编辑:为EHaskin改变RD端口的建议+1,如果只是为了减少您的FW必须忍受的暴力垃圾邮件,但从不认为安全性==默默无闻。
答案 1 :(得分:4)
您应该做的绝对最小值是更改远程桌面端口,更改管理员用户名,并拥有一个非常强大的管理员密码。
答案 2 :(得分:0)
您是否有可能将服务器设置为VPN端点?然后你只能打开VPN端口和HTTP端口。当您想要RDP到服务器时,您将首先连接到VPN,然后您就可以开始使用了。
唯一的理由是,如果我的记忆正确,RDP流量没有加密。
这就是我在家运行IIS服务器的方法,效果非常好。
答案 3 :(得分:0)
Windows Server 2008支持VPN功能。您可以使用网络策略和访问服务配置远程访问策略。我相信这需要在您使用它之前作为角色安装。此外,只需更改防火墙上的RDP端口,就不会阻止有经验的黑客进入您的服务器。简单的端口扫描会显示开放端口。