那些遇到过的问题

我可以在不暴露网络服务器的情况下设置 Windows SSTP VPN 服务吗?

use*_*eve 0 vpn sstp windows-server-2012 windows-server-2016

我正在尝试在 Windows 2016 中设置 SSTP VPN 服务。我不想向全世界宣传我的网络存在,更不用说我有一个正在运行的网络服务器,但是因为 SSTP 服务在 IIS 中通过 HTTPS 运行,所以它完全可以这个。任何扫描我 IP 地址的临时黑客都会在端口 443 上找到一个正在运行的网络服务器,他们可以连接到该服务器并从中下载资源。

有没有办法隐藏它不被窥探?

Noo*_*ldi 5

您无法完全隐藏您正在运行 IIS 的事实,但是您可以使黑客的生活更加艰难,这里有一些建议:

  • 出于显而易见的原因,在 SSTP 服务器之前运行防火墙。
  • 将 SSTP 的端口从 443 更改为其他端口,尽管这会使最终客户端配置有点混乱,并且不会隐藏您正在运行 IIS 的事实,但可能会欺骗扫描工具来查找网络中的漏洞。
  • 使 SSTP 服务器仅运行 SSTP,不要在该服务器上托管其他站点。(可能是资源不足的虚拟机)。
  • 将 SSTP 配置为对 Active Directory 使用强身份验证,因此只允许授权用户进入。

归档时间:

查看次数:

589 次

最近记录:

8 年,8 月 前
相关归档
如何验证两个 DC 之间的 AD 复制是否有效 17
如何解决 Windows Server 2012 中的虚拟磁盘降级 10
拥有没有“通过远程桌面服务登录”特权的 RemoteDesktopUsers 有什么意义? 8
如何使用 FTP 服务器作为 Windows Server 2012 的备份空间 6
Windows Server 2012 R2,无法使用 GUI 服务器管理器安装任何角色或功能 6
通过 VPN 将客户端 MAC 地址传递到 DHCP 服务器 5
向本地网络中的 IP 发出请求时,如何绕过 VPN? 5
Cisco ASA - 手动启动 VPN 隧道 3
什么是 MPLS 第 2 层 VPN,它与 MPLS 第 3 层 VPN 有何不同? 2
Windows Server 2012 DC 在重启/dcpromo 后失去时间同步 2
难疑归档
将复杂的多行字符串写入变量的干净方法 120
如何在 Windows 中创建符号链接? 117
如何在 MySQL 中显示用户的权限? 107
如何从 Linux 命令行获取处理器/RAM/磁盘规格? 89
这个 IP 地址是什么:169.254.169.254? 82
如何按进程开始时间对 ps 输出进​​行排序? 82
在 Ubuntu 服务器上保存 SSL 证书和私钥的最佳位置? 73
Rsync 在单个 50 GB 文件上触发 Linux OOM 杀手 67
Windows 命令提示符:如何将命令的输出放入环境变量中? 62
UPS 对于非生产设备是否值得? 56