Как обеспечить долгую жизнь WInServ2008R2?

В общем есть в облаке сервер, на Windosw Server 2008 R2. Там просто настроены удаленные рабочие столы. Потом люди просто подключаются к своим учетным записям, открывают сои ярлыки 1С входят в нее и работаю. Главный вопрос как защитить сервер от атак из вне? И как его не угрохать?
  • Вопрос задан
  • 573 просмотра
Решения вопроса 5
@res2001
Developer, ex-admin
Закрытый фаервол вам поможет (т.е. по умолчанию заблокировать все, открываете только то что нужно, а нужное ограничить минимально необходимым).
Для доступа к серверу используйте ВПН с авторизацией по сертификатам. Сами пользователи на сервере должны работать с ограниченными правами и не знать администраторский пароль. Если еще запретите пользователям ходить с сервера в интернет, мессенджеры и почту, то будет совсем хорошо.
Настройте RemoteApp, тогда пользователям не нужно будет заходить на рабочий стол сервера, а это еще более снизит шансы пользователю навредить системе.
Ответ написан
hint000
@hint000
у админа три руки
1. в вашем облаке есть возможности нагородить firewall за пределами этого виндового сервера? Если есть, то надо городить. Если нет, то придётся обойтись штатным виндовым firewall'ом.

2. Пуск - Администрирование - Службы удалённых рабочих столов - Конфигурация узла сеансов удалённых рабочих столов - RDP-Tcp - Свойства - Общие - проверить крыжик "Разрешить... с проверкой подлинности на уровне сети". Должен стоять этот крыжик, без него быстрее ломается. (но зато без него
можно заходить с Windows XP).

3. Обновления.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Стандартно-
Настройка файервола - запретите трафик по всем портам кроме RDP.
Исходящий разрешите только нужным приложениям.
Пользователи с ограниченными учетными записями.
Политика ограниченного использования программ.

как защитить сервер от атак из вне?
Каких атак вы опасаетесь?
И как его не угрохать?
Смысл вопроса непонятен.
Ответ написан
@zionkv
Системный администратор Windows\Linux
Вот статья https://habr.com/ru/company/pc-administrator/blog/...
SRP в первую очередь. Обновления. RDP Guard или аналоги. Бэкапы. Настройке фаервол, а ещё лучше, поставьте перед виндой роутер вроде микротика. Опять же, если есть возможность - ходите через туннель.
Ответ написан
Комментировать
Keffer
@Keffer
ICANN
Windows подключенный к интернету и с висящим на его интерфейсе сетевом белом ip адресе уже сам по себе одна огромная дырка. Так что когда его взломают - лишь вопрос времени. А взломают однозначно.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы