保護 Windows VPS 的最佳方法

我計劃在 Windows VPS 上執行 Web 伺服器。我想用防火牆保護機器，我想只打開埠 80 和 3389（與 RDP 連接）。這是一個不錯的選擇嗎？您對此有何建議作為簡單的防火牆軟體？

Windows 防火牆對此很好。

如果您將通過 RDP 從靜態 IP 訪問伺服器，則應將 3389 限制為僅該 IP。如果沒有，您應該確保使用非常複雜的密碼。向世界開放的 RDP 吸引了大量的蠻力嘗試。

除了 windows 防火牆，您還應該設置 IPSEC 規則以拒絕對除您的 IP 或 IP 塊之外的所有訪問 3389。您還應該實施Microsoft SCM 指南以確保 Web 伺服器安全。

引用自：https://serverfault.com/questions/352342