最近我的Windows Server 2008 r2 VPS被黑了。 因此,我开始研究保护我的VPS。
我发现一些build议closures所有的端口,只留下端口80和443打开。 还有RDP端口(使用一个随机的端口号),以便我可以login。
所以我检查了入站和出站规则下的防火墙的规则已启用。
入站规则中的打开端口:
核心networking(DHCP-In)68
核心networking(DHCPV6-In)546
DFSpipe理(DCOM-In)135
DFSpipe理(SMB-In)445
远程桌面(TCP-In)3389
远程桌面 – RemoteFX(TCP-In)3389
我只使用该VPS来运行一个使用443端口的专用软件。我想通过禁用它来closures所有其他端口? 我的VPS会不能正常运作? 我已经打开远程桌面的另一个端口,我可以禁用远程桌面3389?
还是有其他地方我想closures端口?
由于这是一个托pipe的VPS,我没有物理访问服务器,我不想locking自己。
谢谢您的帮助。
如果您不使用或提供DHCP,则DHCP相关端口可以正常closures。
Netbios相关的端口(135,445)是非常重要的端口,因为Windows操作系统和程序有时使用它们进行回送连接。 出于这个原因,我不会完全closures它们,而只是将它打开为本地主机连接而已。 通过这种方式,您可以有效地closures它们以进行外部访问,而不会影响本地主机的环回访问。
对于RDP端口, 在closures端口3389 之前的任何内容之前 ,请三重检查您是否能够在您select的其他端口上使用RDP 。 如果您closuresRDP端口而不确定是否可以连接到另一个端口,则确实有可能将您locking在服务器之外。 更简单的方法是将RDP保留在默认端口上,但使用非常强大的密码(也可以使用不同的帐户,然后使用默认的“Administrator”)。