我们刚刚完成了一个全新的实例的设置Windows Server 2016。它是本地托管服务提供商的专用服务器。他们保留了我们的旧服务器,以便我们有时间进行迁移。
现在一切都已迁移,我决定在旧服务器上测试一些我想在新服务器上实现的东西——我更改了 RDP 监听端口。现在,我尴尬地没有注意到有关配置防火墙以允许新端口的“注意事项”。所以基本上我现在被锁定在旧服务器之外。这不是问题——我正要给提供商指示,让他们删除它。
问题是,我现在太害怕配置新服务器的 RDP 监听端口了。有谁能给我一些建议,让我避免灾难。
我需要 a) 确保我的配置步骤正确且经过校对,以及 b) 制定应急计划。
关于A), 它是否正确:
- (要求提供商允许指定的端口。旧服务器不在外部防火墙后面,所以我不需要这一步。)
- 按照上述说明更改 RDP 监听端口。
- 在 Windows 防火墙的“入站规则”中创建“新规则”以允许我上面指定的 TCP 端口。
- 重启服务器并祈祷。
关于b),我可以做些什么来避免被锁定?我在想:
- 事先启用类似 LogMeIn 的功能,并在我成功完成更改后禁用它。
- 添加RDP 监听端口而不是改变它,一旦我成功完成更改,就删除原来的监听端口。
- 要求托管服务提供商对磁盘进行某种映像保存,以防我需要恢复它(我真的不想这样做)。
编辑:我们已经成功设置并使用 ort 443 的网络应用程序,所以我的 LogMeIn 计划理论上应该是一个很好的故障安全措施,对吗?