我在 KVM 机器上运行 Windows 7 Professional,严格用作远程支持网关,并且它目前暴露在互联网上。我意识到这并不是支持网关的最佳方法,但这是我们能想到的最好的方法,而不是在半夜开车去数据中心。
我们拥有的 KVM 机器很旧,无法运行更新、更安全的操作系统。它使用得不多,但需要 24x7 全天候可用。
这是我们已经为保护这台机器所做的工作:
- 在非标准端口上运行 RDP。
- FailBan 和防火墙在我们的主服务器上运行。
- Windows 7 支持计算机上启用了 Windows 防火墙。
- DDOS 由数据中心启用。
我正在寻找有关如何最好地保护暴露的计算机的建议或有关我们应该做什么的提示。
因为您只能在 Windows 7 机器上运行该软件,所以您的选择是有限的。
如果您已经有一个带有 RDGW 设置的远程桌面服务环境,要求人们登录 RDSH,然后远程桌面进入 Windows 7 机器。
设置 VPN 以便用户可以使用私有 IP 地址连接到桌面,并且流量将被加密