Best practice: Beskyt din nye Windows Server hos Cloudservers.dk



Hej 👋

Når du har købt en ny Cloudserver, anbefaler vi at du opsætter en firewall og evt. skifter porten på Remote Desktop, for at sikre imod uønsket adgang til din server.

I denne guide vil vi gennemgå nogle af mulighederne for, at sikre din nye server bedre mod Remote Desktop-hackers, bots, malware og lign.

Opsæt en firewall

Benyt evt. Cloudservers Hardware Cloud-Firewall løsning, eller Windows Serverens egen software firewall

Som tillæg til din nye Cloudserver kan du tilkøbe en Hardware Cloud-Firewall. Der er mange fordele ved at vælge en managed Hardware Cloud-Firewall løsning fremfor en software-firewall, men den vigtigste årsag ligger i, at pakker filteres fra inden de overhovedet rammer din server. Dette ikke kun øger sikkerheden væsenligt, men er også med til at mindske loadet på din server.
Læs evt. hvordan du aktiverer din Cloud-Firewall her: Link

Hvis du ikke har en Hardware Cloud-Firewall anbefaler vi, at du opsætter evt. Windows serverens egen software-firewall, på din nye server.

Jeg har en fast/statisk Public IP-adresse
Hvis du benytter en statisk Public IP-adresse, evt. fra dit kontor og/eller derhjemme, har du mulighed for at sætte et firewall filter op omkring denne / disse specifikke IP-adresser.

Via dette firewall filter gives udelukkende adgang til din servers RDP protokol, fra forudbestemte Public IP-adresser, så som din arbejdsplads og derhjemme.

Cloudservers Hardware Cloud-Firewall
Her sorteres trafikken før den rammer serveren selv.
Kontakt kundeservice for mere information og bestilling af vores Cloudservers Firewall.

Windows Serverens interne firewall
Her sorteres trafikken når den rammer serveren selv.

Eksempel ses på billedet herunder:


Jeg har ingen fast/statisk Public IP-adresse
Hvis du ikke har mulighed for fast IP-adresse fra kontor, hjemmet m.v., anbefaler vi at du ændrer porten på din RDP-forbindelse (beskrevet andet sted i artiklen), til en ikke-standard port.

Du har også mulighed for at købe en VPN-adgang til serveren, så du skal igennem vores VPN, for at tilgå din server.
Kontakt kundeservice for mere information herom.

Ændring af RDPs standard-port.
Remote Desktop's standard-port, som er 3389, er både kendt og i bred omfang forsøgt udnyttet af hackere, bots m.v.

Denne port kan ændres til noget andet - benyt dog gerne en “høj tcp port” som f.eks. 52005 eller lign.

Metode 1: Registry Editor

Åbn Regedit-programmet, ved at højreklikke på Windows-knappen og vælge "Run".



Skriv regedit i "Open:"-feltet og tryk OK



Øverst i regedit-vinduet indsættes følgende "sti", som henviser til området hvor RDP porten defineres:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Som vist i "Punkt 1" på billedet herunder:



Tryk på feltet "PortNumber" og ret decimal-værdien til den ønskede port, f.eks. 52005

Genstart serveren efter ændringen

Fremadrettes benyttes den bestemte tcp/port til RDP forbindelsen, dette angives i Remote Desktop-klienten for at forbinde til serveren.

Metode 2: PowerShell

Kør følgende PowerShell-kommando fra en elevated PowerShell-prompt

Åbn startmenuen og søg efter "Powershell". Højreklik på "Windows PowerShell ISE" og vælg "Run as administrator"



Indsæt følgende PowerShell-kommando. Ret værdien til den ønskede port, f.eks. 52005

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber -Value 52005

Eksempel ses på billedet herunder:


Genstart serveren efter ændringen

Fremadrettes benyttes den bestemte tcp/port til RDP forbindelsen, dette angives i Remote Desktop-klienten for at forbinde til serveren.

Brug for hjælp:
Du er meget velkommen til at kontakte vores danske support.
via ticket i kundecentret
via chat
via telefonopkald til vores kundeservice

👋️ God fornøjelse med din Cloud Server fra CloudServers.dk
Hjalp denne artikel dig?
Annuller
Tak!