我需要在专用服务器上运行 Windows Vista 实例 (Ultimate),该服务器具有专用公共 IP 并启用了远程桌面协议。Vista 将充当“小型 Windows”服务器,仅通过 RemoteDesktop 为经过身份验证的用户运行程序。
我必须做什么才能确保此 Vista 安装的安全(在服务器上安装后)。Windows(在进行更新并启用自动更新后)默认安全吗?我必须进行哪些调整才能使其安全?
如果您能列出我需要执行的步骤(例如:禁用此服务和该服务,启用 XYZ 下的防火墙...)那就太好了。
非常感谢!Tim
答案1
防火墙默认启用。检查其是否配置正确。
考虑将 RDP 移至非默认端口以尽量减少偶然攻击。
如果尝试失败次数过多,请考虑自动锁定帐户访问。
选择强密码,只允许重要用户远程访问。
如果您确定所有潜在客户端都支持,则要求对 RDP 会话进行网络级别的身份验证。
我在这种情况下运行了一台 XP 机器,它已经运行了好几年,没有受到影响,所以不要过分担心。
答案2
为使其更加安全,您可以做的另一件事是通过 SSH 实际隧道化 RDP。
如果您的路由器带有 sshd 或者盒子本身可以安装类似 cygwin 的东西,您可以将 RDP 端口隧道传输到您要连接的机器,并完全禁用对终端服务的开放互联网访问。
例子:http://theillustratednetwork.mvps.org/Ssh/RemoteDesktopSSH.html
答案3
一些观点:
将机器放置在具有充分过滤的不同安全区域 (DMZ)
仅将严格必要的端口转发到机器保持机器操作系统和软件为最新版本。
尽可能使用最强大的身份验证机制。审核配置文件的更改和失败的登录。
这可能不是一个详尽的答案。无论如何,希望这能有所帮助。
答案4
我认为您应该按照 Microsoft 的一些建议来强化 IP 堆栈。
您应该在 MSDN 网站上查看有关强化 IP 堆栈的更多信息。