我是一个基于服务器的 Web 应用程序的开发人员。我的客户组织了一个虚拟服务器,托管在他们的一个 ISP 上。该服务器运行的是 Windows Server 2008 R2。它是一台完全独立的机器(即没有域、没有下推的策略等),我可以完全控制它。我应该注意,虽然我对 Windows 了解很多,但我自己并不是服务器管理员,对如何管理服务器也不太了解。
但是,ISP 不提供任何 VPN 或其他安全措施来访问该机器。他们已经开放了我需要公开开放的端口,但 RDP 端口让我有些担心。我需要能够从几台机器进行 RDP 连接,不幸的是,其中一些机器由于是移动机器,所以具有动态 IP。
尽管该应用程序的风险很小,但我仍然不喜欢将 RDP 向全世界开放 - 不幸的是,他们给我的选项是:
- 向全世界开放 RDP,以便我可以使用服务器上的 Windows 防火墙来管理允许访问该机器的 IP
- 在防火墙级别向特定 IP 开放 RDP
我想知道是否有人能想到其他解决方案,可以让我保护 RDP,但以某种方式根据需要将其打开到特定 IP,并且可以在像这样的独立机器上运行?
答案1
软件 VPN 是另一种选择。不幸的是,我自己还没有真正实现过,所以你必须在这方面做一点研究。也许可以试试OpenVPN?
我建议你看看这是“前 5 名”名单。
logmein 可能适合您的需要...它对我有用。
答案2
也许您可以实现您自己的 VPN?OpenVPN是跨平台的,可以在 Windows 机器上运行;那么您就不需要让 RDP 向世界开放。
答案3
我为通过 Obscurity 实现安全所做的一件事是将远程桌面端口号从默认的 3389 更改为其他端口号。这和服务器上非常强大的用户名/密码组合几乎就是您无需添加其他软件(我总是尽可能避免这样做)就能做到的一切。
您可以尝试在其上运行 SSH 服务器(我认为有 SSH 的 Windows 端口,但我自己从未使用过)并且您可以设置一个 SSH 隧道,通过它您可以运行远程桌面。
答案4
在服务器上启用 PPTP 并要求使用一种或几种加密身份验证机制应该没问题,因为 RDP 会话也是加密的。大部分情况下不需要新软件,主要只是启用 PPTP 功能,然后通过它运行 RDP(并关闭其与互联网其余部分的端口)。