我们有专用的互联网连接,我们的 ISP 为我们提供了一些真实的 IP 地址。
我们使用了几台服务器,其中一台具有真实 IP,因为他们从办公室外面远程进入服务器进行工作。
很多人告诉我,这不是一个好主意,因为服务器可能会通过真实 IP 公开暴露,从而受到攻击和损害。
然而,IP 确实暴露了,攻击者最多能做的就是到达登录屏幕,然后因为没有密码而卡在那里。
- 在服务器 (Microsoft Server 2012) 上拥有真实 IP 时还会出现哪些问题?以及为什么这通常不是一个好主意(如果有的话)
- 我可以使用哪些方法来增强 IP 的安全性?(尽可能降低成本)
答案1
您可以尝试在防火墙下“隐藏”您的服务器。这是最好的解决方案,将其放入 DMZ,即与其他设备位于不同的 LAN 中。
另外,您可以在廉价路由器中配置端口转发,因此攻击者还需要知道您已建立的端口(60k 种可能性)。
此外,您还应该配置方法来阻止 DDoS 和强制暴力攻击(IP 阻止?)以确保您的高可用性。
最后,检查您的 Windows 事件查看器,以监控所有登录尝试。
PD:要记住一件事,这不是所谓的“真实”IP,而是公共 IP。
问候。
答案2
对于希望拥有可公开访问的服务器的小公司来说,确保其完全安全通常并不容易。
您的首要任务可能是确保如果服务器受到威胁,您可以限制风险。
- 将面向公众的服务器放在单独的 LAN 上
- 不要在该服务器和你环境的其余部分之间共享凭据
- 限制从公共服务器到其余环境的访问方法
至于自己强化服务器。如果您是一家预算有限的小公司,可以使用 Windows 向导进行基本强化
。安全配置向导将对您的服务器进行一些基本的强化。
但请记住,这是一个自动化过程,因此请确保在实施之前进行备份,并在实施之后进行彻底测试。