我刚刚将我的新服务器放在一个IP地址上,并指向了一个域名。我需要能够远程管理它。我已经打开了远程桌面和HTTP流量的防火墙。这样安全吗?我想我应该重命名管理员用户...
4个回答
4
只要您为管理员帐户使用一个非常复杂的密码,并确保您的http服务器已经安全补丁并且是最新的,那么就足够了。
此外,希望防火墙不等于Windows防火墙。
编辑:赞同EHaskin的建议更改RD端口,即使只是为了减少FW将不得不忍受的暴力垃圾邮件,但永远不要认为安全等于隐蔽。
- Ishmaeel
4
您至少应该做的是更改远程桌面端口、更改管理员用户名并设置一个非常强大的管理员密码。
- EHaskins
0
Windows Server 2008支持VPN功能。您可以使用网络策略和访问服务来配置远程访问策略。我相信在使用之前需要将其安装为角色。此外,仅仅更改防火墙上的RDP端口并不能阻止经验丰富的黑客仍然能够访问您的服务器。一个简单的端口扫描就会显示开放的端口。
- jtdrummerboy
0
你有没有可能将你的服务器设置为VPN终端点?这样,你只需要开放VPN端口和HTTP端口。当你想要通过RDP连接服务器时,你可以先连接VPN,然后就可以开始工作了。
唯一的原因是,如果我没记错的话,RDP流量是没有加密的。
这就是我在家中运行IIS服务器的方式,效果非常好。
- Power-coder
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接