我刚刚将我的新服务器放在一个IP地址上,并指向了一个域名。我需要能够远程管理它。我已经打开了远程桌面和HTTP流量的防火墙。这样安全吗?我想我应该重命名管理员用户...
我刚刚将我的新服务器放在一个IP地址上,并指向了一个域名。我需要能够远程管理它。我已经打开了远程桌面和HTTP流量的防火墙。这样安全吗?我想我应该重命名管理员用户...
您至少应该做的是更改远程桌面端口、更改管理员用户名并设置一个非常强大的管理员密码。
Windows Server 2008支持VPN功能。您可以使用网络策略和访问服务来配置远程访问策略。我相信在使用之前需要将其安装为角色。此外,仅仅更改防火墙上的RDP端口并不能阻止经验丰富的黑客仍然能够访问您的服务器。一个简单的端口扫描就会显示开放的端口。
你有没有可能将你的服务器设置为VPN终端点?这样,你只需要开放VPN端口和HTTP端口。当你想要通过RDP连接服务器时,你可以先连接VPN,然后就可以开始工作了。
唯一的原因是,如果我没记错的话,RDP流量是没有加密的。
这就是我在家中运行IIS服务器的方式,效果非常好。