[ОТВЕТИТЬ]
11.09.2017 12:53
OlegON
 
Полностью защитить не удастся, поскольку некоторые дыры обходят, например, firewall. Общая рекомендация от меня (спорить не буду) - поставить Linux. Если это невозможно - давайте собирать советы, как можно выкрутиться и защитить сервер на Windows от внешних покусителей.

- Если не возможно поставить нормальную ОС на сам сервер - попробуйте поставить ее между интернетом и виндосервером

- Весь софт на штатных портах лучше отключить или перенести на другие, нештатные, если отключить нельзя, минимум сервисов на этом сервере

- Обязательная регулярная проверка сложностей паролей и блокировка при переборе паролей

- Переименуйте учетку Администратора, гость должен быть отключен

- Лишних админов не должно быть

- Пользователи должны подключаться по VPN, если они подключаются не с фиксированных адресов, если с фиксированных - читаем про спуфинг и думаем сами по ситуации

прошу добавлять
11.09.2017 14:29
Neutron
 
Не редко помогает использование RDP DEFENDER на машине где включен RDP в мир...
11.09.2017 16:33
OlegON
 
Да, еще один маленький, но важный нюанс - постоянное обновление винды.
Опции темы


Часовой пояс GMT +3, время: 02:04.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.