我在一台 KVM 机器上运行 Windows 7 Professional,专门用作远程支持网关,目前它已暴露在互联网上。我意识到这不是支持网关的最佳方法,但这是我们能想到的最好的方法,而不是半夜开车去数据中心。
我们现有的 KVM 机器已经很旧了,无法运行更新、更安全的操作系统。它使用得不多,但需要全天候可用。
我们已经采取了以下措施来保护这台机器的安全:
- 在非标准端口上运行 RDP。
- FailBan 和防火墙正在我们的主要服务器上运行。
- Windows 防火墙已在 Windows 7 支持计算机上启用。
- DDOS 由数据中心启用。
我正在寻求有关如何最好地保护暴露的计算机的建议或有关我们还应该做什么的提示。
答案1
因为您只能在 Windows 7 机器上运行该软件,所以您的选择受到限制。
如果您已经拥有带有 RDGW 设置的远程桌面服务环境,则需要人们登录 RDSH,然后通过远程桌面进入 Windows 7 计算机。
设置 VPN,以便用户可以使用私有 IP 地址连接到桌面,并且流量将被加密