我正在远程主机上配置 Windows Web 服务器。显然我需要使用终端服务,但我该怎么做才能使其尽可能安全。当出现问题时,托管公司也需要访问服务器,因此我也需要向他们提供访问权限。
1-我一般该做些什么来尽量减少未经授权访问的机会。
2-我应该如何处理托管公司的访问权限?不应该使用“admin”用户吗?
答案1
1 - 将其置于 VPN 后面,或者如果有人可以通过 SSH 访问本地网络上受信任的盒子,请设置一个简单的 SSH 隧道,以便可以通过隧道访问 RDP。无论哪种选择都意味着您不会公开传递任何凭据,这是一件好事。
2 - 如果他们不需要,就不要授予他们管理权限。如果可能的话,给他们一个降级的用户登录名(没有管理权限)。
答案2
我的建议是将其置于具有 VPN 访问权限的防火墙后面。
作为最佳实践,不应在任何未正确加密的外部连接上使用“admin”、“root”或“administrator”