我正在远程主机上configurationWindows Web服务器。 显然我需要使用terminal服务,但我可以做些什么来尽可能保证安全。 当存在问题时,托pipe公司也需要访问服务器,所以我也需要提供对它们的访问。
1 – 我可以做些什么来减less未经授权的访问。
2 – 我应该如何处理托pipe公司访问权限? 应该用户“pipe理员”不被使用?
1 – 把它放在一个VPN后面,或者如果有人有可以访问被信任的本地networking上的一个盒子,可以设置一个简单的SSH隧道,以便通过隧道访问RDP。 任何一个选项都意味着你不会在公开场合传递任何凭据,这是件好事。
2 – 如果他们不需要,不要给他们pipe理权限。 如果可能的话,给他们一个降级的用户login(没有pipe理权限)。
我的build议是把它放在具有VPN访问的防火墙后面。
作为最佳做法,“pipe理员”“根”或“pipe理员”不应该用于没有正确encryption的任何外部连接