我计划在 Windows VPS 上运行 Web 服务器。我想用防火墙保护机器,我想只打开端口 80 和 3389(用于连接 RDP)。这是一个好的选择吗?您建议使用哪种简单的防火墙软件?
答案1
Windows 防火墙非常适合此用途。
如果您要通过 RDP 从静态 IP 访问服务器,则应将 3389 限制在该 IP 上。如果不是,则应确保使用非常复杂的密码。向全世界开放的 RDP 吸引了大量暴力破解尝试。
答案2
除了 Windows 防火墙之外,您还应该设置 IPSEC 规则,以拒绝除您的 IP 或 IP 块之外的所有访问 3389。您还应该实施Microsoft SCM 指南用于网络服务器安全。
答案3
我还想给出一点建议:
如果你打算将远程桌面服务仅用于管理(你实际上并没有为客户端或其他东西托管应用程序),请在非标准端口。大多数攻击都会自动化,在非标准端口上运行将有助于减少来自自动化攻击的噪音。