11.09.2017 12:53
OlegON
 
Полностью защитить не удастся, поскольку некоторые дыры обходят, например, firewall. Общая рекомендация от меня (спорить не буду) - поставить Linux. Если это невозможно - давайте собирать советы, как можно выкрутиться и защитить сервер на Windows от внешних покусителей.

- Если не возможно поставить нормальную ОС на сам сервер - попробуйте поставить ее между интернетом и виндосервером

- Весь софт на штатных портах лучше отключить или перенести на другие, нештатные, если отключить нельзя, минимум сервисов на этом сервере

- Обязательная регулярная проверка сложностей паролей и блокировка при переборе паролей

- Переименуйте учетку Администратора, гость должен быть отключен

- Лишних админов не должно быть

- Пользователи должны подключаться по VPN, если они подключаются не с фиксированных адресов, если с фиксированных - читаем про спуфинг и думаем сами по ситуации

прошу добавлять
11.09.2017 14:29
Neutron
 
Не редко помогает использование RDP DEFENDER на машине где включен RDP в мир...
11.09.2017 16:33
OlegON
 
Да, еще один маленький, но важный нюанс - постоянное обновление винды.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.