s1l*_*v3r 2 security windows-server-2008 active-directory sql-server windows-server-2012
来自 Linux 背景,现在必须管理一些 Windows 服务器(2008R2 和 2012R2),我想知道哪些服务可以安全地直接通过互联网运行。服务器都面向互联网,无需额外的硬件防火墙或内部 VPN 管理网络。
有疑问的服务是:
经过一些研究,我知道 RDP 至少在早期的 Windows 版本(2003)中是不安全的,并且 AD 似乎通常被认为是不安全的。通过 SSH(服务器都运行 cygwin)隧道 RDP 仍然是一个明智的主意吗?
谢谢你的建议!
在这些情况下,我的意见是端口阻止每个端口,除了服务器执行其主要目的所需的端口(http/s、ftp、sql server),即使如此,尽可能将这些端口限制为某些 IP 块. 除了那些必要的服务之外,不要为这些服务器配置任何远程连接。
然后部署一个堡垒主机。这是一个非常坚固的主机,它启用了远程连接(ssh、rdp、vpn),并且允许您双跳到其他主机。我知道很多人认为这是不必要的和矫枉过正的,但老实说,这是最安全的滚动方式。
| 归档时间: |
|
| 查看次数: |
195 次 |
| 最近记录: |