[ОТВЕТИТЬ]
Опции темы
11.09.2017 12:53
 
Полностью защитить не удастся, поскольку некоторые дыры обходят, например, firewall. Общая рекомендация от меня (спорить не буду) - поставить Linux. Если это невозможно - давайте собирать советы, как можно выкрутиться и защитить сервер на Windows от внешних покусителей.

- Если не возможно поставить нормальную ОС на сам сервер - попробуйте поставить ее между интернетом и виндосервером

- Весь софт на штатных портах лучше отключить или перенести на другие, нештатные, если отключить нельзя, минимум сервисов на этом сервере

- Обязательная регулярная проверка сложностей паролей и блокировка при переборе паролей

- Переименуйте учетку Администратора, гость должен быть отключен

- Лишних админов не должно быть

- Пользователи должны подключаться по VPN, если они подключаются не с фиксированных адресов, если с фиксированных - читаем про спуфинг и думаем сами по ситуации

прошу добавлять
"Спасибо" OlegON от:
11.09.2017 14:29
 
Не редко помогает использование RDP DEFENDER на машине где включен RDP в мир...
"Спасибо" Neutron от:
11.09.2017 16:33
 
Да, еще один маленький, но важный нюанс - постоянное обновление винды.
Опции темы



Часовой пояс GMT +3, время: 21:42.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.