Artikler om: Cloudservers.dk

Best practice: Beskyt din Windows Server med disse 2 trin!

Best practice: Beskyt din nye Windows Server hos Cloudservers.dk






Hej 👋

Når du har købt en ny Cloudserver, anbefaler vi at du enten køber vores managed Hardware Cloud-Firewall eller konfigurerer den interne Windows Server Firewall eller som minimum evt. skifter RDP-tcp porten (Remote Desktop Protokollen) på Windows Serveren, for at sikre imod uønsket adgang til din server.

I denne guide vil vi gennemgå nogle af mulighederne for, at sikre din nye server bedre mod Remote Desktop-hackers, bots, malware og lign.

Opsæt en firewall



Benyt evt. Cloudservers managed Hardware Cloud-Firewall løsning, eller Windows Serverens egen software firewall

Som tillæg til din nye Cloudserver kan du tilknytte en managed Hardware Cloud-Firewall. Der er mange fordele ved at vælge en managed Hardware Cloud-Firewall løsning fremfor en software-firewall, men den vigtigste årsag ligger i, at data pakker filtreres fra inden de overhovedet kommer i kontakt med din Cloudserver. Dette ikke kun øger sikkerheden væsenligt, men er også med til at mindske loadet på din server.
Læs evt. hvordan du aktiverer din managed Hardware Cloud-Firewall via kontrolpanelet her: Link


Hvis du ikke ønsker at vælge vores managed Hardware Cloud-Firewall anbefaler vi, at du opsætter evt. Windows Serverens egen software-firewall, på din nye Cloudserver.

Jeg har en fast/statisk Public IP-adresse


Hvis du benytter en statisk Public IP-adresse, evt. fra dit kontor og/eller derhjemme, har du mulighed for at sætte et firewall filter op omkring denne / disse specifikke IP-adresser.

Via dette firewall filter gives udelukkende adgang til din servers RDP protokol, fra forudbestemte Public IP-adresser, så som din arbejdsplads og derhjemme.

Cloudservers managed Hardware Cloud-Firewall
Her sorteres trafikken før den rammer serveren selv.
Produktet aktiveres via vores kontrolpanel således: Link


Windows Serverens interne firewall
Her sorteres trafikken når den rammer serveren selv.

Eksempel ses på billedet herunder:


Jeg har ingen fast/statisk Public IP-adresse


Hvis du ikke har mulighed for fast IP-adresse fra kontor, hjemmet m.v., anbefaler vi at du ændrer porten på din RDP-forbindelse (beskrevet andet sted i artiklen), til en ikke-standard port.

Du har også mulighed for at købe en VPN-adgang til serveren, så du skal igennem vores VPN, for at tilgå din server.
Kontakt kundeservice for mere information herom.


Jeg ønsker at ændre serverens standard-port for RDP



Har du opsat en firewall som godkender på faste Public / WAN ip-adresser, er det i de fleste tilfælde ikke nødvendigt at ændre Remote Desktop Protokollens standard-port - da der netop udelukkende tillades trafik til porten fra godkendte ip-adresser.

En Windows Server vil som standard lytte på TCP port 3389 for Remote Desktop forbindelser, og TCP porten er derfor både kendt og i bred omfang forsøgt udnyttet af hackere, bots m.v.

Denne port kan ændres til noget andet - benyt dog gerne en “høj TCP port” som f.eks. 52005 eller lign.

Metode 1: Registry Editor



Åbn Regedit-programmet, ved at højreklikke på Windows-knappen og vælge "Run".



Skriv regedit i "Open:"-feltet og tryk OK



Øverst i regedit-vinduet indsættes følgende "sti", som henviser til området hvor RDP porten defineres:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp


Som vist i "Punkt 1" på billedet herunder:



Tryk på feltet "PortNumber" og ret decimal-værdien til den ønskede port, f.eks. 52005

Benytter du en firewall, så husk altid at tillade (allow) den nye RDP-tcp port.

Genstart serveren efter ændringerne

Fremadrettes benyttes den nye bestemte TCP port til RDP forbindelsen, og dette skal angives i Remote Desktop-klienten for at forbinde til serveren.

Metode 2: PowerShell



Kør følgende PowerShell-kommando fra en elevated PowerShell-prompt

Åbn startmenuen og søg efter "Powershell". Højreklik på "Windows PowerShell ISE" og vælg "Run as administrator"



Indsæt følgende PowerShell-kommando. Ret værdien til den ønskede port, f.eks. 52005

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber -Value 52005


Eksempel ses på billedet herunder:


Benytter du en firewall, så husk altid at tillade (allow) den nye RDP-tcp port.

Genstart serveren efter ændringerne

Fremadrettes benyttes den nye bestemte TCP port til RDP forbindelsen, og dette skal angives i Remote Desktop-klienten for at forbinde til serveren.


Brug for hjælp:
Du er meget velkommen til at kontakte vores danske support.
via ticket i kundecentret
via chat
via telefonopkald til vores kundeservice

👋️ God fornøjelse med din CloudServer fra CloudServers.dk

Opdateret den: 22/11/2021

Hjalp denne artikel dig?

Del din feedback

Annuller

Tak!