我如何确保我的远程盒子/用户的安全?

我如何确保我的远程盒子/用户的安全?

我打算将一些开发工作外包给一个陌生人。我想介绍一下我的设置以及迄今为止我所做的预防措施。我希望你们都能为我提供更多建议、陷阱或注意事项。

  • 服务器正在运行 Windows 7 Ultimate。
  • 我位于 Linksys 路由器后面。
  • 我已经安装了AVG防病毒软件的免费版本。
  • 远程访问服务器的开发人员将拥有“用户”权限,并需要用户名和密码。
  • 我正在使用免费的 DynDNS 服务和客户端应用程序来管理静态 URL 以进行访问。
  • 默认的 Windows 安全设置开启:防火墙、UAC 等。
  • 网络上的其他电脑受到密码保护。
  • 源代码环境将处于沙箱中:没有实时连接字符串、数据或 ftp 功能。我将负责 QA 和发布新软件。

这个设置怎么样?你会做哪些不同的事情?我应该做哪些不同的事情来保护我的机器和网络?

谢谢。

答案1

根据“陌生人”的技能,你无法真正确定任何事情。我要么镜像他的会话并密切关注他的所作所为,记录屏幕(他要花多长时间来处理这个问题?)。然而,最好的方法是创建一个虚拟环境“沙箱”,这样他就可以玩耍并进行开发工作。或者让他在自己的机器上进行开发,当他完成后,他应该将工作交给你,然后你将其部署到生产机器上。

答案2

我建议运行一台单独的计算机(虚拟或物理),并将传入连接重定向到此框。如果传入连接要由您和开发人员共享,则可能需要单独的 DSL 连接或不同的 IP 地址。密码保护可能还不够。如果您真的想要安全,我也会将开发人员的计算机放在内部的单独网络连接上。如果您想在其他计算机和开发人员的 PC 之间共享文件,您可以在共享文件的计算机/服务器上建立双连接,以及开发人员的 PC。

您还可以做的另外一件事是更改开发人员计算机的实际 IP 和网络掩码,以便路由器和开发人员计算机的 IP 彼此非常接近,例如 192.168.1.12(路由器)和 192.168.1.13(开发人员)。然后,强制使用网络掩码或 255.255.255.252。这意味着从他的 PC,开发人员只能访问路由器,而不能访问其他任何内容。确保开发人员无法更改此类配置,如果他发现这一点的话。我知道,这是“通过隐蔽实现安全”,但每一点都有帮助。

相关内容