我有一台KVM机器上运行的Windows 7 Professional严格用作远程支持网关,目前它已经暴露在互联网上。 我意识到这不是一个支持网关的最好方法,但是这是我们能够在半夜驾车前往数据中心的最好方法。
我们拥有的KVM机器已经老化,不会运行更新更安全的操作系统。 它不是很用,但需要全天候提供。
这就是我们已经完成的保护这台机器:
我正在寻求如何最好地保护暴露的计算机的build议或提示我们应该做什么。
由于您只能在Windows 7机器上运行软件,因此您的选项是有限的。
如果您的远程桌面服务环境已经安装了RDGW,则需要人员login到RDSH,然后再login到Windows 7计算机的远程桌面。
设置一个VPN,以便用户可以使用私有IP地址连接到桌面,stream量将被encryption