如何保护 Windows VISTA(Ultimate)作为启用远程桌面的服务器运行?

如何保护 Windows VISTA(Ultimate)作为启用远程桌面的服务器运行?

我需要在专用服务器上运行 Windows Vista 实例 (Ultimate),该服务器具有专用公共 IP 并启用了远程桌面协议。Vista 将充当“小型 Windows”服务器,仅通过 RemoteDesktop 为经过身份验证的用户运行程序。

我必须做什么才能确保此 Vista 安装的安全(在服务器上安装后)。Windows(在进行更新并启用自动更新后)默认安全吗?我必须进行哪些调整才能使其安全?

如果您能列出我需要执行的步骤(例如:禁用此服务和该服务,启用 XYZ 下的防火墙...)那就太好了。

非常感谢!Tim

答案1

防火墙默认启用。检查其是否配置正确。

考虑将 RDP 移至非默认端口以尽量减少偶然攻击。

如果尝试失败次数过多,请考虑自动锁定帐户访问。

选择强密码,只允许重要用户远程访问。

如果您确定所有潜在客户端都支持,则要求对 RDP 会话进行网络级别的身份验证。

我在这种情况下运行了一台 XP 机器,它已经运行了好几年,没有受到影响,所以不要过分担心。

答案2

为使其更加安全,您可以做的另一件事是通过 SSH 实际隧道化 RDP。

如果您的路由器带有 sshd 或者盒子本身可以安装类似 cygwin 的东西,您可以将 RDP 端口隧道传输到您要连接的机器,并完全禁用对终端服务的开放互联网访问。

例子:http://theillustratednetwork.mvps.org/Ssh/RemoteDesktopSSH.html

答案3

一些观点:

  • 将机器放置在具有充分过滤的不同安全区域 (DMZ)


  • 仅将严格必要的端口转发到机器

  • 保持机器操作系统和软件为最新版本。


  • 尽可能使用最强大的身份验证机制。

  • 审核配置文件的更改和失败的登录。

这可能不是一个详尽的答案。无论如何,希望这能有所帮助。

答案4

我认为您应该按照 Microsoft 的一些建议来强化 IP 堆栈。

您应该在 MSDN 网站上查看有关强化 IP 堆栈的更多信息。

相关内容