A melhor maneira de proteger um Windows VPS

3

Eu pretendo executar um servidor da web em um VPS do Windows. Eu quero proteger a máquina com um firewall e pensei em abrir apenas as portas 80 e 3389 (para conectar com o RDP). Será esta uma boa escolha? E o que você sugere como um software de firewall simples para isso?

    
por paul simmons 21.01.2012 / 23:52

3 respostas

4

O Firewall do Windows é bom para isso.

Se você estiver acessando o servidor via RDP a partir de um IP estático, você deve limitar 3389 a apenas esse IP. Se não, você deve se certificar de usar uma senha muito complexa. O RDP aberto ao mundo atrai muitas tentativas de força bruta.

    
por 22.01.2012 / 00:00
3

Além do firewall do Windows, você também deve configurar as regras IPSEC para negar acesso a todos, exceto aos blocos IP ou IP, a 3389. Você também deve implementar o Diretrizes do SCM da Microsoft para segurança do servidor da Web.

    
por 22.01.2012 / 00:12
1

Queria dar mais um conselho:

Se você for usar os Serviços de Área de Trabalho Remota apenas para administração (você não está realmente hospedando um aplicativo para um cliente ou algo assim), execute-o em um porta não padrão . A maioria dos ataques será automatizada e a execução em uma porta não padrão ajudará a reduzir o ruído de ataques automatizados.

    
por 26.01.2012 / 06:12