Я разработчик серверного веб-приложения. Мой клиент организовал виртуальный сервер, который будет размещен у одного из своих интернет-провайдеров. Сервер работает под управлением Windows Server 2008 R2. Это полностью автономный компьютер (то есть без домена, без установленных политик и т. Д.), И я полностью контролирую его. Я должен отметить, что, хотя я достаточно много знаю о Windows, я сам не являюсь администратором сервера и не очень разбираюсь в том, как управлять серверами.
Однако интернет-провайдер не предоставляет никаких VPN или других средств защиты для доступа к машине. Они открыли порты, которые мне нужно публично открыть, но порты RDP вызывают у меня некоторую озабоченность. Мне нужно иметь возможность подключаться по RDP с нескольких машин, и, к сожалению, некоторые из них имеют динамические IP-адреса, поскольку они являются мобильными.
Хотя приложение представляет собой минимальный риск, мне все еще очень не нравится, когда RDP открыт для всего мира - к сожалению, они мне предложили следующие варианты:
Мне было интересно, есть ли какие-либо другие решения, которые кто-нибудь может придумать, которые позволят мне защитить RDP, но каким-то образом открыть его для определенных IP-адресов по мере необходимости, и это будет работать на такой автономной машине, как эта?
Возможно, вы могли бы реализовать свой собственный VPN? OpenVPN кроссплатформенный и может быть запущен на этой машине Windows; тогда вам не нужно будет оставлять RDP открытым для всего мира.
Одна вещь, которую я сделал для некоторой безопасности через Obscurity, - это изменил номер порта удаленного рабочего стола с 3389 по умолчанию на что-то другое. Это и очень надежная комбинация имени пользователя и пароля на сервере - это все, что вы сможете делать без добавления дополнительного программного обеспечения (чего я всегда стараюсь избегать, когда это возможно).
Вы можете попробовать запустить на нем SSH-сервер (я думаю, что есть порты SSH для Windows, я никогда не использовал их), и вы можете настроить SSH-туннель, через который вы можете запускать удаленный рабочий стол.
Другой вариант - программный VPN. К сожалению, я сам еще не реализовал его, поэтому вам придется провести небольшое исследование. Может попробовать OpenVPN?
Я предлагаю вам взглянуть на Это «топ-5» списка.
logmein может удовлетворить ваши потребности ... он работает для меня.
Включение PPTP на сервере и требование одного или нескольких зашифрованных механизмов аутентификации должно быть нормальным, поскольку сеанс RDP также зашифрован. По большей части не было нового программного обеспечения, в основном просто включение функции PPTP, а затем запуск RDP через него (и закрытие его порта для остальной части Интернета).