Windows
遠端桌面訪問託管Windows伺服器?
我計劃第一次將執行 Web 應用程序的 Windows 伺服器部署到託管中。我已經執行了 IIS 鎖定,並根據網站上聰明人的建議進行了許多其他安全調整。
所以現在我想知道我做了什麼來提供安全的遠端桌面或對機器的類似訪問,以便線上調整和操縱應用程序。使應用程序離線等。我是否要求提供商設置某種白名單,允許我的辦公室 IP 轉發到 RDP 埠,或者我是否需要提供硬體或其他軟體來鎖定盒子?
如果有類似的問題或提示,請指出方向,我將關閉此問題。
當您的伺服器位於機房時,它是否只有 Internet 訪問權限,或者您是否還有 LAN 擴展或類似的專用電路來管理它?如果是這樣,那麼這不是問題,RDP 也不會是問題。如果不是,那麼我肯定會建議將 RDP 鎖定在預設值之外;不同的埠,名稱奇特的管理員帳戶,具有強密碼和對哪些 IP 地址可以連接到服務的限制。
原則上,RDP 使用加密,因此您可以按原樣在 Internet 上使用它。但是,它有安全漏洞的歷史,最好將加密留給專用協議。
所以我建議設置某種額外的加密,無論是 VPN,還是 SSH 隧道或類似的。然後您可以在其中使用 RDP。
參見例如
用於通過 SSH 使用 RDP。如果您只需要 RDP SSH 可能更容易設置。如果您還需要訪問其他服務,VPN 可能更合適(但是,無論如何,您都可以通過 RDP 在本地訪問所有內容)。
通過 IP 限制訪問是一項額外的安全措施,但也會嚴重限制您訪問系統的能力。使用 VPN/SSH 隧道,我認為沒有必要。