在 Windows 上保護 SVN 應該考慮什麼？

目前我正在使用 VisualSVN 伺服器，它只能在我的家庭網路上訪問。最終會有其他人訪問它，但現在只有我，我希望能夠去咖啡店（或任何地方）並能夠遠離房子工作。

目前我正在訪問伺服器http://user-pc:xx/svn/Projects/。當我將路由器設置為將埠 XX 轉發到我的伺服器時，我應該採取哪些步驟來保護伺服器？

請記住，我是在 Windows 上執行此操作的，雖然我廣泛使用正常命令提示符，但我在 SVN 上的使用時間不長，並且到目前為止還沒有使用 TortoiseSVN 以外的任何東西來處理它。

編輯：據我所知，攻擊者可以做的唯一有害的事情是：猜測我的埠號、使用者名和密碼以進入儲存庫。然而俗話說，不知何故。

因此，我不一定要求分步說明（儘管我當然也希望有），而我需要考慮的事項是在埠開放後可能發生的任何類型的攻擊。

1. 使用良好的密碼強度來保護 VisualSVN 伺服器
2. 為伺服器使用更高的埠，例如 39517，而不是預設埠 80 或 443。使攻擊者更難猜測。攻擊者將不得不依賴埠掃描。
3. VisualSVN 伺服器不允許匿名訪問。您需要明確定義使用者。
4. 僅向您認識/信任的人授予使用者訪問權限。

1. 在伺服器端使用 https，而不是使用 Digest auth 的普通 http（AuthType Basic 是可攔截的）（必須手動配置 Apache）
2. 在伺服器上使用（免費）CA 頒發的證書，而不是自簽名證書（您可以使用自簽名證書，但每次都要（？）通過肉眼驗證它）
3. 維護最新的 VisualSVN 伺服器版本（修復 Apache 和|或 SVN 本身可能存在的問題）
4. 在 httpd.conf 中為安全審計啟用日誌記錄（VisualSVN 伺服器預設沒有日誌記錄）

引用自：https://serverfault.com/questions/332971