Windows 2008服务器的安全与恶意软件保护(附RDP)

Question

我正在windows 2008服务器上运行一个ASP.NET站点，对服务器进行RDP访问。安装或启用防火墙将关闭我的RDP访问和多个其他问题。我的托管服务提供商非常简陋，因此需要弄清楚我可以部署什么样的保护。思想会问堆栈溢出Hivemind如何管理远程Windows盒，以及部署什么样的保护机制。

Answer 1

首先，防火墙只在允许RDP运行时才停止RDP。您可以通过打开端口再次启用它。但我也建议更改默认的RDP端口，然后将其添加到防火墙以允许它。

如何更改远程桌面的侦听端口

http://theillustratednetwork.mvps.org/RemoteDesktop/RemoteDesktopSetupandTroubleshooting.html

http://www.nullamatix.com/howto-remote-desktop-at-work-evading-a-firewall/

第二，使用一个隧穿程序连接到您的服务器并确保真正的安全，因为这样就没有人能够在您与服务器的交互中发挥作用。

在默认情况下，Plesk安装一个调优服务器，也是比特虎钳很好，并且只为一个连接免费。

那就来简要介绍一下。使用隧道，更改RDP和隧道上的默认端口，在防火墙上打开此帖子，仅使用隧道连接连接，在ftp连接上也使用SSL，最后在防火墙上使用端口扫描程序。

要避免防火墙出现问题，请在windows启动时运行一个关闭防火墙的脚本。这样，如果出于任何原因，程序更改了防火墙上打开的端口，而您无法登录，您将进行远程重新启动，并在重新启动时再次返回。这样可以节省更多的时间。