确保公共 Web 服务器的 RDP 安全

确保公共 Web 服务器的 RDP 安全

我是一个基于服务器的 Web 应用程序的开发人员。我的客户组织了一个虚拟服务器,托管在他们的一个 ISP 上。该服务器运行的是 Windows Server 2008 R2。它是一台完全独立的机器(即没有域、没有下推的策略等),我可以完全控制它。我应该注意,虽然我对 Windows 了解很多,但我自己并不是服务器管理员,对如何管理服务器也不太了解。

但是,ISP 不提供任何 VPN 或其他安全措施来访问该机器。他们已经开放了我需要公开开放的端口,但 RDP 端口让我有些担心。我需要能够从几台机器进行 RDP 连接,不幸的是,其中一些机器由于是移动机器,所以具有动态 IP。

尽管该应用程序的风险很小,但我仍然不喜欢将 RDP 向全世界开放 - 不幸的是,他们给我的选项是:

  • 向全世界开放 RDP,以便我可以使用服务器上的 Windows 防火墙来管理允许访问该机器的 IP
  • 在防火墙级别向特定 IP 开放 RDP

我想知道是否有人能想到其他解决方案,可以让我保护 RDP,但以某种方式根据需要将其打开到特定 IP,并且可以在像这样的独立机器上运行?

答案1

软件 VPN 是另一种选择。不幸的是,我自己还没有真正实现过,所以你必须在这方面做一点研究。也许可以试试OpenVPN

我建议你看看这是“前 5 名”名单。

logmein 可能适合您的需要...它对我有用。

答案2

也许您可以实现您自己的 VPN?OpenVPN是跨平台的,可以在 Windows 机器上运行;那么您就不需要让 RDP 向世界开放。

答案3

我为通过 Obscurity 实现安全所做的一件事是将远程桌面端口号从默认的 3389 更改为其他端口号。这和服务器上非常强大的用户名/密码组合几乎就是您无需添加其他软件(我总是尽可能避免这样做)就能做到的一切。

您可以尝试在其上运行 SSH 服务器(我认为有 SSH 的 Windows 端口,但我自己从未使用过)并且您可以设置一个 SSH 隧道,通过它您可以运行远程桌面。

答案4

在服务器上启用 PPTP 并要求使用一种或几种加密身份验证机制应该没问题,因为 RDP 会话也是加密的。大部分情况下不需要新软件,主要只是启用 PPTP 功能,然后通过它运行 RDP(并关闭其与互联网其余部分的端口)。

相关内容