Windows
保護 Windows VPS 的最佳方法
我計劃在 Windows VPS 上執行 Web 伺服器。我想用防火牆保護機器,我想只打開埠 80 和 3389(與 RDP 連接)。這是一個不錯的選擇嗎?您對此有何建議作為簡單的防火牆軟體?
Windows 防火牆對此很好。
如果您將通過 RDP 從靜態 IP 訪問伺服器,則應將 3389 限制為僅該 IP。如果沒有,您應該確保使用非常複雜的密碼。向世界開放的 RDP 吸引了大量的蠻力嘗試。
除了 windows 防火牆,您還應該設置 IPSEC 規則以拒絕對除您的 IP 或 IP 塊之外的所有訪問 3389。您還應該實施Microsoft SCM 指南以確保 Web 伺服器安全。