我打算在Windows VPS上运行一个Web服务器。 我想用防火墙保护机器,我想只打开端口80和3389(与RDP连接)。 这是一个不错的select吗? 你有什么build议作为一个简单的防火墙软件呢?
Windows防火墙对此很好。
如果您将通过RDP从静态IP访问服务器,则应将3389限制为仅限该IP。 如果没有,你应该确保使用一个非常复杂的密码。 RDP向世界开放吸引了大量的蛮力尝试。
除了Windows防火墙之外,您还应该设置IPSEC规则来拒绝除IP地址或IP地址之外的所有人访问3389.您还应该实施Microsoft SCM的Web服务器安全性准则 。
想要提出一点build议:
如果您打算只使用远程桌面服务进行pipe理(您实际上并不是为客户端托pipe应用程序),请在非标准端口上运行它。 大多数攻击都将被自动化,并且在非标准端口上运行将有助于减less自动化攻击带来的噪音。