Windows 2008 Server 的安全和恶意软件防护(使用 RDP)

Windows 2008 Server 的安全和恶意软件防护(使用 RDP)

我在 Windows 2008 服务器上运行 ASP.NET 站点,并可通过 RDP 访问该服务器。安装或启用防火墙会关闭我的 RDP 访问,并出现多个其他问题。我的托管服务提供商非常简陋,需要自己动手,因此需要弄清楚我可以部署哪种保护。我想问问 Stack-overflow Hivemind 他们是如何管理的偏僻的Windows 框以及部署什么样的保护机制。

答案1

首先,防火墙仅在您允许的情况下才阻止 RDP。您可以通过打开端口再次启用它。但我也建议更改默认的 RDP 端口,然后将其添加到防火墙以允许它。

如何更改远程桌面的监听端口

http://theillustratednetwork.mvps.org/RemoteDesktop/RemoteDesktopSetupandTroubleshooting.html

http://www.nullamatix.com/howto-remote-desktop-at-work-evading-a-firewall/

其次,使用隧道程序连接到您的服务器并真正安全,因为这样没有人可以嗅探您与服务器的交互。

Plesk 默认安装了一个隧道服务器,bitvise 非常好并且仅限一次免费连接。

总结一下。使用隧道,更改 RDP 和隧道上的默认端口,在防火墙上打开此帖子,仅使用隧道进行连接,还在 ftp 连接上使用 SSL,最后在防火墙上使用端口扫描程序。

为了避免防火墙问题,请在 Windows 启动时运行一个脚本来关闭防火墙。这样,如果出于任何原因,某个程序更改了防火墙上的开放端口,而您无法登录,您可以进行远程重启,并在重启后再次登录。这可以节省大量时间。

相关内容