我可以在不公开 Web 服务器的情况下设置 Windows SSTP VPN 服务吗?

我可以在不公开 Web 服务器的情况下设置 Windows SSTP VPN 服务吗?

我正在尝试在 Windows 2016 中设置 SSTP VPN 服务。我不想向全世界宣传我的网络存在,更不用说我有一个正在运行的 Web 服务器,但是由于 SSTP 服务在 IIS 中通过 HTTPS 运行,因此它确实做到了这一点。任何扫描我的 IP 地址的普通黑客都会在端口 443 上找到一个正在运行的 Web 服务器,他们可以连接到该服务器并从中下载资源。

有没有什么办法可以隐藏它,不让别人窥探?

答案1

您无法完全隐藏正在运行 IIS 的事实,但您可以让黑客的生活更加艰难,这里有一些建议:

  • 出于显而易见的原因,在 SSTP 服务器之前运行防火墙。
  • 将 SSTP 的端口从 443 更改为其他端口,这将使最终客户端配置有点混乱,并且不会隐藏您正在运行 IIS 的事实,但可以欺骗扫描工具在您的网络中寻找漏洞。
  • 使 SSTP 服务器仅运行 SSTP,不要在该服务器上托管其他站点。(可能是资源不足的 VM)。
  • 配置 SSTP 以使用 Active Directory 的强身份验证,因此只有授权用户才允许进入。

相关内容