У меня Windows 7 Professional работает на KVM-машине строго для использования в качестве шлюза удаленной поддержки, и в настоящее время она доступна в Интернете. Я понимаю, что это не совсем лучший метод для шлюза поддержки, но это лучшее, что мы могли придумать вместо поездки в центр обработки данных посреди ночи.
KVM-машина, которая у нас есть, старая и не будет работать с более новой и более безопасной операционной системой. Он не используется очень часто, но должен быть доступен круглосуточно.
Вот что мы уже сделали для защиты этой машины:
Мне нужен совет о том, как лучше всего защитить незащищенный компьютер, или советы о том, что еще нам следует делать.
Поскольку вы можете запускать программное обеспечение только на компьютере с Windows 7, ваши возможности ограничены.
Если у вас уже есть среда служб удаленных рабочих столов с установленным RDGW, потребуйте, чтобы люди вошли в RDSH, а затем на удаленный рабочий стол на машине Windows 7.
Настройте VPN, чтобы пользователи могли подключаться к рабочему столу с помощью частного IP-адреса, и трафик будет зашифрован.