Como bloquear um Windows 2008 Server antes de conectá-lo à internet

4

Somos uma empresa muito pequena, prestes a instalar um novo servidor em uma empresa de colocation. O plano é instalar o sistema operacional, o SQL e o IIS, testá-lo e enviá-lo para a empresa de hospedagem. Aparecerá presumivelmente online, pronto para mais configuração. Planejamos administrá-lo sobre o RDP.

A última vez que passamos por esse processo, estávamos usando o Server 2003, e o admin do IPSEC foi um pouco difícil.

É diferente com o Server 2008? Existe uma maneira rápida de restringir todos os acessos, exceto aqueles originados de um par de endereços IP?

Agradecemos qualquer indicação ou um bom guia para proteger o Server 2008 para não especialistas.

    
por ChrisA 12.05.2011 / 19:16

3 respostas

4

Noções básicas: Atualizações, Firewall, conta de administrador protegida (renomeada, senha muito boa). Em seguida, obtenha os analisadores de práticas recomendadas para SQL , < href="http://technet.microsoft.com/en-us/library/dd759260.aspx"> IIS e Server ; execute-os e veja quais são suas recomendações.

    
por 12.05.2011 / 19:20
5

Eu recomendaria executar o Assistente de Configuração de Segurança (ACS) e configurá-lo adequadamente para as funções instaladas e para suas necessidades de gerenciamento remoto.

    
por 12.05.2011 / 19:18
3

Eu realmente recomendo investir em um firewall de hardware para fornecer um buffer da Internet. Com isso, você pode configurar um túnel IPSec entre o seu escritório e o recurso colo (terminando no firewall, não no Windows Server) e permitir somente o acesso "local" (ou seja, a LAN do seu QG) à Área de Trabalho Remota (tcp 3389).

O Firewall do Windows é muito melhor do que era, mas um Windows Server voltado para a Internet é meio assustador na minha opinião.

Como no próprio sistema operacional Windows: 2008 (e, em particular, o IIS 7.x) é muito mais seguro que o Windows 2003, já que muitas das funções e recursos não são ativadas por padrão.

    
por 12.05.2011 / 19:19