Security

保護公共 Web 伺服器的 RDP

  • March 24, 2021

我是基於伺服器的 Web 應用程序的開發人員。我的客戶組織了一個虛擬伺服器,由他們的一個 ISP 託管。伺服器正在執行 Windows Server 2008 R2。它是一台完全獨立的機器(即沒有域,沒有下推策略等),我可以完全控制它。我應該注意,雖然我對 Windows 有一定的了解,但我自己並不是伺服器管理員,也不太了解如何管理伺服器。

但是,ISP 不提供任何類型的 VPN 或其他安全措施來訪問機器。他們已經打開了我需要公開開放的埠,但是 RDP 埠讓我有些擔心。我需要能夠從幾台機器上進行 RDP,不幸的是,其中一些機器由於是移動機器而具有動態 IP。

儘管該應用程序的風險很小,但我仍然真的不喜歡 RDP 也向世界開放 - 不幸的是,他們給我的選項是:

  • 向世界開放 RDP,以便我可以使用伺服器上的 Windows 防火牆來管理允許訪問機器的 IP
  • 在防火牆級別向特定 IP 開放 RDP

我想知道是否還有其他任何人都可以想到的解決方案可以讓我保護 RDP,但可以根據需要以某種方式將其打開到特定的 IP,並且可以在這樣的獨立機器上執行?

軟體 VPN 是另一種選擇。不幸的是,我自己並沒有真正實現過,所以你必須在那裡做一些研究。也許試試OpenVPN

我建議你看看這個“前 5 名”列表。

logmein 可能適合您的需求……它對我有用。

也許您可以實現自己的 VPN?OpenVPN是跨平台的,可以在該 Windows 機器上執行;那麼你就不需要讓 RDP 對世界開放。

引用自:https://serverfault.com/questions/282043