V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Osk
V2EX  ›  问与答

求助: Windows Server 如何安全的远程

  •  
  •   Osk · 2019-10-09 23:01:16 +08:00 via Android · 1529 次点击
    这是一个创建于 1874 天前的主题,其中的信息可能已经有所发展或是发生改变。
    server 和 client 计算机都没加域。

    问题:
    ssh 我可以通过 ssh -lf 显示 server 的证书指纹,windows 呢??? certmgr 里面看吗?

    ssh 的 known_hosts,对应在 windows 这边是存在哪个位置?

    如何避免 client 提示不信任的证书?安装 server 的证书又感觉有点飘。

    WinRM 远程管理的正确实践是怎样的(不加域)?网上的很多操作好像都是添加 trusted host ,怎么感觉没体现安全呢?



    ssh 加固的文章不少,但 rdp/winrm 安全方面的文章很少见啊。


    windows server 方面的新人,大家轻喷😂
    6 条回复    2019-10-10 14:32:01 +08:00
    dxgundam01
        1
    dxgundam01  
       2019-10-10 00:04:05 +08:00 via Android
    远程安全?不用 rdp,不用 3389,防火墙限制 ip 地址远程访问,专号专用,勤打补丁
    Osk
        2
    Osk  
    OP
       2019-10-10 08:27:08 +08:00 via Android
    @dxgundam01 这只是基本防御啊
    light010
        3
    light010  
       2019-10-10 10:02:41 +08:00
    装杀毒+只能通过堡垒机访问
    Osk
        4
    Osk  
    OP
       2019-10-10 10:09:47 +08:00
    @light010 自己办公室测试的怕是没必要吧...
    nnnToTnnn
        5
    nnnToTnnn  
       2019-10-10 14:02:19 +08:00
    rdp 也是有指纹的,window 上不知道怎么查(估计是隐藏细节了),不过在 linux 下可以看到指纹
    okudayukiko0
        6
    okudayukiko0  
       2019-10-10 14:32:01 +08:00 via iPhone
    Windows Server 有证书服务
    Windows Client 运行 mmc,有当前用户和 certmgr 和本地电脑的 certmgr
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5737 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:05 · PVG 11:05 · LAX 19:05 · JFK 22:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.