Eu pretendo executar um servidor da web em um VPS do Windows. Eu quero proteger a máquina com um firewall e pensei em abrir apenas as portas 80 e 3389 (para conectar com o RDP). Será esta uma boa escolha? E o que você sugere como um software de firewall simples para isso?
O Firewall do Windows é bom para isso.
Se você estiver acessando o servidor via RDP a partir de um IP estático, você deve limitar 3389 a apenas esse IP. Se não, você deve se certificar de usar uma senha muito complexa. O RDP aberto ao mundo atrai muitas tentativas de força bruta.
Além do firewall do Windows, você também deve configurar as regras IPSEC para negar acesso a todos, exceto aos blocos IP ou IP, a 3389. Você também deve implementar o Diretrizes do SCM da Microsoft para segurança do servidor da Web.
Queria dar mais um conselho:
Se você for usar os Serviços de Área de Trabalho Remota apenas para administração (você não está realmente hospedando um aplicativo para um cliente ou algo assim), execute-o em um porta não padrão . A maioria dos ataques será automatizada e a execução em uma porta não padrão ajudará a reduzir o ruído de ataques automatizados.