我计划首次将运行 Web 应用程序的 Windows 服务器部署到主机托管中。我已经运行了 IIS 锁定,并根据网站上聪明人的建议进行了一些其他安全调整。
所以现在我想知道我该怎么做才能提供安全的远程桌面或类似的机器访问权限,以便在线调整和操作应用程序。使应用程序脱机等。我是否要求提供商设置某种白名单,允许我的办公室 IP 转发到 RDP 端口,或者我是否需要提供硬件或其他软件来锁定盒子?
如果有类似的问题或提示,请指出方向,我将关闭该问题。
答案1
当您的服务器在 colo 中时,它是否只有 Internet 访问权限,或者您是否还有 LAN 扩展或类似的专用电路来管理它?如果是这样,那么这不是一个问题,RDP 也不会成为问题。如果不是,那么我绝对建议将 RDP 锁定在默认设置之外;不同的端口,名称奇怪的管理员帐户,具有强密码,并限制哪些 IP 地址可以连接到该服务。
答案2
原则上,RDP 使用加密,因此您可以直接在互联网上使用它。但是,它存在安全漏洞的历史,因此最好将加密留给专用协议。
因此,我建议设置某种额外的加密,可以是 VPN、SSH 隧道或类似的东西。然后,你就可以在隧道上使用 RDP 了。
例如
使用 RDP 而不是 SSH。如果您只需要 RDP,SSH 可能更容易设置。如果您还需要访问其他服务,VPN 可能更合适(但无论如何,您都可以通过 RDP 在本地访问所有内容)。
通过 IP 限制访问是一种额外的安全措施,但也严重限制了您访问系统的能力。使用 VPN/SSH 隧道,我认为没有必要这样做。
答案3
我通常在 3389 以外的端口上运行 RDP(通过隐蔽性实现安全性)。此外,我锁定 RDP 以仅允许一个特定的用户帐户。