因此,我阅读了十几篇有关 Hyper-V 和 iSCSI(使用软件的主机或虚拟机)的文章,它们各有优缺点。但是,基于主机的性能更好。因此,既然我决定在主机上使用 iSCSI,我只能使用 GUI 而不是 Windows Server 2008 R2 的核心,因为 Drobo 不支持核心安装。
由于它占用更多资源且遭受攻击的可能性更高,我能做些什么来保护服务器?以下内容“足够”吗?
- 使用 Microsoft 更新保持服务器更新。
- 安装防病毒/安全软件
- 启用防火墙并阻止未使用的端口
- 让主机不加入域
答案1
因此,现在我决定在主机上使用 iSCSI,我只能使用 GUI 而不是 Windows Server 2008 R2 的核心,因为 Drobo 不支持核心安装。
嗎?
ISCSI 是标准化的,可以从命令行进行设置。为什么因为 Drobo 不支持核心,所以需要 Hyper-V 服务器上的 GUI?这没有意义。
由于其资源密集程度更高
嗯?一个不平凡的 Hyper-V 服务器有这么多资源,需要 100mb 左右的 RAM,而 GUI 则什么也没有。什么也没有。此外,您始终可以使用带有 GUI 的 Server 2012,然后删除 GUI - 这在 2012 上是可能的。考虑到新 Hyper-V 版本的所有优点,为什么有人会为 Hyper-V 安装旧的 Server 2008 R2,这有点让我无法理解。我几乎不知道我在做什么”。
使用 Microsoft 更新保持服务器更新。
是的。
安装防病毒/安全软件
为什么在 Hsper-V 角色上?除了管理员之外,任何人都不应该登录,而且除了基本软件(驱动程序、备份代理、系统监控)之外,不应该在 Hyper-V 服务器上安装任何东西,为什么防病毒系统会浪费时间?它无论如何都不会保护虚拟机。
启用防火墙并阻止未使用的端口
是的。或者,确保服务器本身与 Hyper-V 主机的运行管理 VLAN 之外没有任何联系。
让主机不加入域
家庭单服务器安装?这里错了。否则,抱歉,为基础设施运行一个单独的网络。我自己的小公司有一个单独的基础设施域,只托管 WSUS、中央文件共享(ISO 映像)和 Hyper-V 主机等内容。对 Hyper-V 主机的访问由路由策略和单独的 VLAN 和管理网络隔离。