我打算第一次将运行Web应用程序的Windows服务器部署到主机托pipe中。 我已经运行IISlocking,并根据网站上的聪明人的build议做了一些其他的安全性调整。
所以现在我想知道我是如何提供安全的远程桌面或类似的机器访问来调整和在线操作应用程序。 让应用程序离线等。我是否要求提供商设置某种白名单,允许我的办公室IP转发到RDP端口,还是需要提供硬件或其他软件来locking该设备?
如果有类似的问题或提示,请指明方向,我将结束这个问题。
当你的服务器在科罗拉多州是只有互联网接入,或者你也有局域网扩展或类似的私人电路来pipe理它? 如果是这样,那么这是一个非问题,RDP不会是一个问题。 如果没有,那么我肯定会build议lockingRDP超过默认值; 不同的端口,奇怪的pipe理员帐户与强大的密码,并限制哪些IP地址可以连接到服务。
原则上,RDP使用encryption,所以你可以直接在互联网上使用它。 但是,它有安全漏洞的历史,最好将encryption保留到专用协议。
所以我build议设置一些额外的encryption,无论是VPN或SSH隧道或类似的。 那么你可以使用RDP。
看例如
远程桌面通过SSH到Windows 7框
通过SSH使用RDP。 如果您只需要RDP,SSH可能更容易设置。 如果您还需要访问其他服务,VPN可能更合适(但是,您可以通过RDP本地访问所有内容)。
限制IP访问是一种额外的安全措施,但也严重限制了您访问系统的能力。 有了VPN / SSH隧道,我不认为这是必要的。
我通常在“3389以外”的端口上运行RDP(通过默默无闻的安全性)。 此外,我lockingRDP只允许一个特定的用户帐户。