我们有专门的互联网连接,我们的ISP为我们提供了一些真实的IP地址。
我们使用了几台服务器,其中一台服务器在外部办公室和办公室远程进入服务器时有一个真实IP。
很多人都告诉我,这是一个坏主意,因为服务器可能会受到攻击,并通过真正的知识产权公开曝光。
但是,IP确实是暴露的,攻击者可以做到的最大限度就是到达login屏幕,因为他没有密码而卡在那里。
您可以尝试在防火墙下“隐藏”您的服务器。 这是最好的解决scheme,把它放到一个非军事区,在其他设备的不同局域网中。
而且,您可以在廉价路由器上configuration端口转发,因此攻击者还需要知道您build立的端口(可能有60k个端口)。
另外,您应该configuration方法来阻止DDoS和强制暴力攻击(IP块?)以确保您的高可用性。
最后,检查您的Windows事件查看器,以监视所有login尝试。
PD:有一件事要记住,它不是“真正的”IP,而是公有IP。
问候。
对于一家想要公开访问服务器的小公司来说,确保它是完全安全的往往并不容易。
您的第一个业务订单可能是确保如果服务器受到威胁,您可以限制风险的数量。
至于自己强化服务器。 如果你是一个有预算限制的小公司,那么有一个windows向导可用于基本的强化。
安全configuration向导将在您的服务器上进行一些基本的强化。
请记住,这是一个自动化的过程,因此请确保在实施之前进行备份,然后进行彻底的testing。