У нас есть выделенное интернет-соединение, и наш интернет-провайдер предоставил нам несколько реальных IP-адресов.
У нас есть несколько серверов, которые мы используем, в том числе тот, на котором есть реальный IP-адрес, поскольку они входят на сервер удаленно из-за пределов офиса и работают.
Многие люди предположили, что это плохая идея, поскольку сервер может быть атакован и скомпрометирован из-за его публичного доступа через настоящий IP.
Тем не менее, это правда, что IP-адрес раскрывается, и максимум, что может сделать злоумышленник, - это добраться до экрана входа в систему и застрять там, поскольку у него нет пароля.
Вы можете попробовать «спрятать» свой сервер под брандмауэром. Это лучшее решение - поместить его в демилитаризованную зону, в другую локальную сеть других ваших устройств.
Кроме того, вы можете настроить переадресацию портов в дешевом маршрутизаторе, поэтому злоумышленник должен знать, кроме того, ваш установленный порт (возможности 60k).
Кроме того, вы должны настроить методы для блокировки DDoS и принудительных грубых атак (IP-блокировка?), Чтобы обеспечить вашу высокую доступность.
Наконец, проверьте свою программу просмотра событий Windows, чтобы отслеживать все попытки входа в систему.
PD: Следует иметь в виду, что это не "настоящий" IP, а общедоступный IP.
С уважением.
Для небольшой компании, которая хочет, чтобы сервер был общедоступным, часто бывает непросто убедиться в его полной безопасности.
Вероятно, ваша первая задача - убедиться, что в случае взлома сервера вы ограничите степень риска.
Что касается самозащиты сервера. Если вы небольшая компания с ограниченным бюджетом, для базового повышения уровня защиты доступен мастер Windows.
В Мастер настройки безопасности сделает базовое укрепление вашего сервера.
Однако имейте в виду, что это автоматизированный процесс, поэтому обязательно сделайте резервную копию, прежде чем внедрять его, а затем тщательно протестируйте.