我正在尝试在 Windows 2016 中设置 SSTP VPN 服务。我不想向全世界宣传我的网络存在,更不用说我有一个正在运行的 Web 服务器,但是由于 SSTP 服务在 IIS 中通过 HTTPS 运行,因此它确实做到了这一点。任何扫描我的 IP 地址的普通黑客都会在端口 443 上找到一个正在运行的 Web 服务器,他们可以连接到该服务器并从中下载资源。
有没有什么办法可以隐藏它,不让别人窥探?
答案1
您无法完全隐藏正在运行 IIS 的事实,但您可以让黑客的生活更加艰难,这里有一些建议:
- 出于显而易见的原因,在 SSTP 服务器之前运行防火墙。
- 将 SSTP 的端口从 443 更改为其他端口,这将使最终客户端配置有点混乱,并且不会隐藏您正在运行 IIS 的事实,但可以欺骗扫描工具在您的网络中寻找漏洞。
- 使 SSTP 服务器仅运行 SSTP,不要在该服务器上托管其他站点。(可能是资源不足的 VM)。
- 配置 SSTP 以使用 Active Directory 的强身份验证,因此只有授权用户才允许进入。