Назад | Перейти на главную страницу

Могу ли я настроить службу Windows SSTP VPN, не открывая веб-сервер?

Я пытаюсь настроить службу SSTP VPN в Windows 2016. Я не хочу объявлять миру, что моя сеть существует, не говоря уже о том, что у меня есть работающий веб-сервер, но поскольку служба SSTP работает через HTTPS в IIS, она делает именно это. этот. Любой случайный хакер, сканирующий мой IP-адрес, найдет работающий веб-сервер на порту 443, к которому он может подключиться и загрузить ресурсы.

Есть ли способ скрыть это от посторонних глаз?

Вы не можете скрыть тот факт, что вы используете IIS полностью, но можете усложнить жизнь хакерам, вот несколько предложений:

По понятным причинам запускайте брандмауэр перед сервером SSTP.
Измените порт SSTP с 443 на другой, это сделает конфигурацию конечного клиента немного запутанной и не скроет тот факт, что вы используете IIS, но может обмануть инструменты сканирования, которые ищут дыры в вашей сети.
Сделайте так, чтобы сервер SSTP работал только с SSTP, не размещайте на этом сервере другие сайты. (может быть виртуальная машина с небольшими ресурсами).
Настройте SSTP для использования строгой проверки подлинности с Active Directory, чтобы в нее могли входить только авторизованные пользователи.