Estou configurando um servidor da web do Windows em um host remoto. Obviamente, preciso usar serviços de terminal, mas o que posso fazer para torná-lo o mais seguro possível. A empresa de hospedagem também precisa de acesso ao servidor quando há problemas e, portanto, preciso fornecer acesso a eles também.
1-O que eu posso fazer em geral para minimizar as chances de acesso não autorizado.
2-Como devo lidar com as permissões para o acesso da empresa de hospedagem? O usuário "admin" não deve ser usado?
1 - Coloque-o atrás de uma VPN ou se alguém tiver acesso SSH a uma caixa na rede local confiável, configure um túnel SSH simples para que o RDP possa ser acessado pelo túnel. Qualquer uma das opções significa que você não passará nenhuma credencial em aberto e isso é bom.
2 - Não dê a eles acesso administrativo se não precisarem. Dê a eles um login de usuário degradado (sem privilégios administrativos), se possível.
Minha recomendação seria colocá-lo atrás de um firewall com acesso VPN.
Como prática recomendada, "admin" "root" ou "administrator" não deve ser usado em nenhuma conexão externa que não esteja devidamente criptografada