在暴露於 Internet 的 KVM 上執行 Windows 7 以進行 RDP 連接

我在 KVM 機器上執行 Windows 7 Professional，嚴格用作遠端支持網關，並且它目前暴露在網際網路上。我意識到這並不是支持網關的最佳方法，但這是我們能想到的最好的方法，而不是在半夜開車去數據中心。

我們擁有的 KVM 機器很舊，無法執行更新、更安全的作業系統。它使用得不多，但需要 24x7 全天候可用。

這是我們已經為保護這台機器所做的工作：

• 在非標準埠上執行 RDP。
• FailBan 和防火牆在我們的主伺服器上執行。
• Windows 7 支持電腦上啟用了 Windows 防火牆。
• DDOS 由數據中心啟用。

我正在尋找有關如何最好地保護暴露的電腦的建議或有關我們應該做什麼的提示。

因為您只能在 Windows 7 機器上執行該軟體，所以您的選擇是有限的。

• 如果您已經有一個帶有 RDGW 設置的遠端桌面服務環境，要求人們登錄 RDSH，然後遠端桌面進入 Windows 7 機器。
• 設置 VPN 以便使用者可以使用私有 IP 地址連接到桌面，並且流量將被加密

引用自：https://serverfault.com/questions/882846