求助: Windows Server 如何安全的远程

2019 年 10 月 9 日
 Osk
server 和 client 计算机都没加域。

问题:
ssh 我可以通过 ssh -lf 显示 server 的证书指纹,windows 呢??? certmgr 里面看吗?

ssh 的 known_hosts,对应在 windows 这边是存在哪个位置?

如何避免 client 提示不信任的证书?安装 server 的证书又感觉有点飘。

WinRM 远程管理的正确实践是怎样的(不加域)?网上的很多操作好像都是添加 trusted host ,怎么感觉没体现安全呢?



ssh 加固的文章不少,但 rdp/winrm 安全方面的文章很少见啊。


windows server 方面的新人,大家轻喷😂
1903 次点击
所在节点    问与答
6 条回复
dxgundam01
2019 年 10 月 10 日
远程安全?不用 rdp,不用 3389,防火墙限制 ip 地址远程访问,专号专用,勤打补丁
Osk
2019 年 10 月 10 日
@dxgundam01 这只是基本防御啊
light010
2019 年 10 月 10 日
装杀毒+只能通过堡垒机访问
Osk
2019 年 10 月 10 日
@light010 自己办公室测试的怕是没必要吧...
nnnToTnnn
2019 年 10 月 10 日
rdp 也是有指纹的,window 上不知道怎么查(估计是隐藏细节了),不过在 linux 下可以看到指纹
okudayukiko0
2019 年 10 月 10 日
Windows Server 有证书服务
Windows Client 运行 mmc,有当前用户和 certmgr 和本地电脑的 certmgr

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/607657

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX