我们是一家非常小的公司,即将在一家主机托管公司安装一台新服务器。计划是安装操作系统、SQL 和 IIS,进行测试,然后将其快递到托管公司。然后它可能会在线显示,准备进行进一步设置。我们计划通过 RDP 进行管理。
上次我们经历这个过程时,使用的是 Server 2003,而 IPSEC 管理相当繁琐。
Server 2008 有什么不同吗?有没有一种快速的方法可以限制除来自几个 IP 地址之外的所有访问?
如果能提供任何指点,或者为非专家提供一份关于如何确保 Server 2008 安全的入门指南,我将不胜感激。
答案1
答案2
我建议运行安全配置向导 (SCW),并根据已安装的角色和远程管理需求对其进行相应的配置。
答案3
我强烈建议您投资购买硬件防火墙,以便为您提供互联网缓冲。有了它,您就可以在办公室和托管设施之间设置 IPSec 隧道(终止于防火墙,而不是 Windows Server),并且只允许“本地”(即您的总部的 LAN)访问远程桌面 (tcp 3389)。
Windows 防火墙比以前好多了,但是在我看来,面向 Internet 的 Windows Server 有点令人恐惧。
至于 Windows 操作系统本身:2008(特别是 IIS 7.x)比 Windows 2003 更安全,因为许多角色和功能默认情况下未启用。