求助: Windows Server 如何安全的远程

2019-10-09 23:01:16 +08:00
 Osk
server 和 client 计算机都没加域。

问题:
ssh 我可以通过 ssh -lf 显示 server 的证书指纹,windows 呢??? certmgr 里面看吗?

ssh 的 known_hosts,对应在 windows 这边是存在哪个位置?

如何避免 client 提示不信任的证书?安装 server 的证书又感觉有点飘。

WinRM 远程管理的正确实践是怎样的(不加域)?网上的很多操作好像都是添加 trusted host ,怎么感觉没体现安全呢?



ssh 加固的文章不少,但 rdp/winrm 安全方面的文章很少见啊。


windows server 方面的新人,大家轻喷😂
1562 次点击
所在节点    问与答
6 条回复
dxgundam01
2019-10-10 00:04:05 +08:00
远程安全?不用 rdp,不用 3389,防火墙限制 ip 地址远程访问,专号专用,勤打补丁
Osk
2019-10-10 08:27:08 +08:00
@dxgundam01 这只是基本防御啊
light010
2019-10-10 10:02:41 +08:00
装杀毒+只能通过堡垒机访问
Osk
2019-10-10 10:09:47 +08:00
@light010 自己办公室测试的怕是没必要吧...
nnnToTnnn
2019-10-10 14:02:19 +08:00
rdp 也是有指纹的,window 上不知道怎么查(估计是隐藏细节了),不过在 linux 下可以看到指纹
okudayukiko0
2019-10-10 14:32:01 +08:00
Windows Server 有证书服务
Windows Client 运行 mmc,有当前用户和 certmgr 和本地电脑的 certmgr

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/607657

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX