Назад | Перейти на главную страницу

Итак, я использую Windows Server 2008, и мой друг назвал меня идиотом за то, что я не использовал удаленный рабочий стол для его администрирования. Зачем?

То есть, я понимаю, что входить напрямую в систему - это своего рода риск.

Но почему я должен просто администрировать его через Remote, а не напрямую управлять им? : S

Что ж, если машина не находится под вашим столом, необходимость встать и пройти в серверную, чтобы сесть перед консолью, когда вам не нужно, кажется неэффективной. Не знаю, зашел бы я так далеко, чтобы сказать, что это тупой, по крайней мере, сравнительно.

Удаленный рабочий стол избавил меня от многих поездок на работу, когда были проблемы. Просто убедитесь, что вы закрыли порты, которые вам не нужны. Используйте надежный пароль, не хвастайтесь тем, что вы можете управлять сервером из дома. Чем меньше люди знают, тем лучше.

А также не забывайте, что физический доступ - это первая линия безопасности. Убедитесь, что никто не может получить доступ к серверу, и если вы действительно хотите заблокировать его (возможно только со статическим IP-адресом), добавьте правило в брандмауэр, чтобы только ваше интернет-соединение из дома могло подключаться к порту RDP через Интернет.

Но не забывайте: если они могут получить доступ к серверу руками, ногами или чем-то еще: p, то не имеет значения, что вы делаете для безопасности!

Некоторые вещи лучше делать, когда вы находитесь прямо перед сервером, некоторые лучше из удаленной командной строки, а некоторые лучше из удаленного графического интерфейса - имеет смысл иметь все эти инструменты в вашем арсенале, так что подумайте ' лучше использовать RDP, когда это уместно, а не идиот, который никогда его не использовал;)

Я не вижу никаких причин, кроме удобства, для использования удаленного рабочего стола через консоль. Однако может быть несколько причин, связанных с безопасностью, чтобы избежать использования удаленного рабочего стола.

Я не согласен с тем, что прямой вход в систему представляет собой угрозу безопасности, нет ничего более безопасного, чем физический вход на сервер. Кроме того, больше нет неявного риска включения удаленного рабочего стола для вашего сервера, если у вас есть правильные политики блокировки учетных записей и надлежащая безопасность для сервера с доступом в Интернет в целом.