Temos um servidor 2008 R2 hospedado em um data center em que não temos acesso físico, mas nos conectamos a ele usando o RDP.
Pretendemos executar o SQL Server e alguns outros serviços que devem estar acessíveis apenas a um número limitado de endereços IP WAN estáticos.
Infelizmente, não há Firewall no perímetro, portanto, só precisamos contar com o Firewall do Windows.
O plano que tenho é bloquear tudo de entrada, exceto aqueles que selecionam endereços IP na lista de permissões.
Depois de ler vários artigos sobre o MMC Snap-in, o Firewall do Windows, o IPSec etc, encontrei um post aqui: link
Isso me levou a acreditar que, se eu criasse uma nova regra de entrada chamada 'Global Whitelist', que continha esses endereços IP específicos / confiáveis, se eu desativasse todas as outras regras de entrada, tudo ficaria bloqueado.
Francamente, parece um plano, mas honestamente me assusta porque se eu estragar tudo, eu mato o nosso único acesso ao servidor.
Eu não teria postado uma nova pergunta se tivesse sido capaz de postar um comentário sobre o tópico acima, mas sendo novo aqui, minha reputação é muito baixa :-(
Eu simplesmente preciso esclarecer se o acima deve funcionar ou se talvez eu acabe cortando nossa única conexão com o servidor.
Talvez exista uma maneira melhor / mais limpa / mais fácil de alcançar os mesmos resultados. Alguém pode ajudar?