我们是一家非常小的公司,即将在一家托pipe公司安装一台新服务器。 该计划是安装操作系统,SQL和IIS,testing它,然后快递到托pipe公司。 那么它可能会出现在网上,准备好进一步设置。 我们计划通过RDP进行pipe理。
上次我们经历了这个过程,我们使用的是Server 2003,IPSECpipe理员是一个很好的东西。
与Server 2008有什么不同? 除了源自几个IP地址之外,是否有限制所有访问的快速方法?
将不胜感激任何指针,或为非专家保护Server 2008的好白痴指南。
基础知识:更新,防火墙,受保护的pipe理员帐户(重命名,非常好的密码)。 然后获得SQL , IIS和Server的最佳实践分析器; 运行它们,看看他们的build议是什么。
我build议运行安全configuration向导(SCW)并相应地为安装的angular色和远程pipe理需要进行configuration。
我真的build议投资于硬件防火墙,以提供互联网上的缓冲区。 这样,你就可以在你的办公室和colo设备之间build立一个IPSec隧道(终止于防火墙,而不是在Windows服务器上),只允许“本地”(即总部的局域网)访问远程桌面(tcp 3389)。
Windows防火墙比以前好多了,但是面向Internet的Windows服务器在我看来是有点吓人的。
至于Windows操作系统本身:2008(特别是IIS 7.x)比Windows 2003更加安全,因为许多angular色和function在默认情况下都未启用。