我是基于服务器的Web应用程序的开发人员。 我的客户已经组织了一个虚拟服务器,由他们的一个ISP托pipe。 服务器正在运行Windows Server 2008 R2。 这是一个完全独立的机器(即没有域名,没有政策推下来等),我完全控制它。 我应该注意的是,虽然我知道Windows的合理数量,但我并不是服务器pipe理员,也不知道如何pipe理服务器。
但是,ISP不提供用于访问机器的任何种类的VPN或其他安全性。 他们已经开放了我需要公开的端口,但是RDP端口引起了我的一些担心。 我需要能够从几台机器到RDP,不幸的是,其中一些机器是移动机器,具有dynamicIP。
虽然这个应用程序的风险很小,但我仍然不喜欢让RDP向全世界开放 – 不幸的是,他们给我的选项是:
我想知道是否有任何其他解决scheme,任何人都可以想到哪些可以让我安全的RDP,但以某种方式打开它,以特定的IPs,如果我需要,这将工作在这样的独立机器?
软件VPN是另一种select。 不幸的是,我实际上并没有自己实施,所以你不得不在那里做一些研究。 也许尝试OpenVPN ?
我build议你看看这个“前五名单”。
logmein可能适合您的需求…它适用于我。
也许你可以实现自己的VPN? OpenVPN是跨平台的,可以在Windows机器上运行; 那么你就不需要把RDP留给世界。
我通过Obscurity为安全性做了一件事,就是将远程桌面端口号从默认的3389改为其他。 这和服务器上的一个非常强大的用户名/密码组合是关于所有你将能够做到而不添加额外的软件混合(我总是试图尽可能避免)。
你可以尝试运行一个SSH服务器(我认为有SSH的Windows端口,从来没有用过我自己),你可以设置一个SSH隧道,通过它你可以运行远程桌面。
在服务器上启用PPTP并且需要一个或一些encryption的authentication机制应该没问题,因为RDP会话也被encryption。 没有新的软件大部分,主要是启用PPTPfunction,然后通过它运行RDP(并将其端口closures到Internet的其余部分)。