我只是将新服务器放在一个IP地址上，并指向一个域。我需要能够对其进行远程管理。我已经为远程桌面和HTTP通信打开了防火墙。这样足够安全吗？我想我应该重命名管理员用户了...

解决方案

回答

只要我们为管理员帐户使用一个复杂的疯狂密码，并确保http服务器是经过安全修补且最新的，就足够了。

另外，我希望防火墙！= Windows防火墙。

编辑：如果仅是为了减少FW必须忍受的蛮力垃圾邮件，则EHaskin建议更改RD端口+1，但不要认为安全性==晦涩。

回答

我们应该做的绝对最低要求是更改远程桌面端口，更改Admin用户名，并具有非常强的admin密码。

回答

我们是否有机会将服务器设置为VPN端点？这样，我们将只打开VPN端口和HTTP端口。当我们想将RDP连接到服务器时，可以先连接到VPN，然后再进行操作。

唯一的原因是，如果我的记忆正确，则RDP流量不会被加密。

这就是我在家运行IIS服务器的方式，效果很好。

回答

Windows Server 2008支持VPN功能。我们可以使用网络策略和访问服务来配置远程访问策略。我认为必须先将其安装为角色，然后才能使用它。同样，仅更改防火墙上的RDP端口也不会阻止有经验的黑客仍然进入服务器。简单的端口扫描将显示开放的端口。