Включение удаленного рабочего стола
Активизация функции Remote Desktop (Удаленный рабочий стол) дает возможность подключаться либо к удаленной консоли, либо к сеансам RDP без непосредственного физического пребывания рядом с сервером. Использование этой функции для управления системами значительно облегчает администрирование серверов, однако открывает "еще одну дверь" в каждую систему. По этой причине необходимо всерьез рассмотреть вариант ограничения доступа через функцию Remote Desktop и ее предоставления только тем пользователям, которые действительно в ней нуждаются. Предоставить доступ к Remote Desktop можно с помощью двух опций: Allow Connections From Computers Running Any Version of Remote Desktop (Less Secure) (Разрешать подключения с компьютеров, на которых функционирует любая версия службы удаленного рабочего стола (менее безопасно)) и Allow Connections From Computers Running Remote Desktop with Network Level Authentication (More Secure) (Разрешать подключения с компьютеров, на которых служба удаленного рабочего стола функционирует с использованием аутентификации на уровне сети (более безопасно)).
Настройка брандмауэра Windows
По умолчанию компонент Windows Firewall (Брандмауэр Windows) включается сразу после первоначальной установки базовой ОС. И хотя брандмауэр защищает только от входящих и исходящих попыток несанкционированного доступа (не не от тех, что происходят внутри ОС, например, в результате попадания вируса или другого вредоносного программного обеспечения), обычно подобная защита вполне адекватна на заново установленном сервере до его снабжения заплатами, антивирусными программами или другими защитными приложениями. Если не сконфигурировать для брандмауэра специальные исключения, пользователи не смогут получить доступ к ресурсам и службам сервера. К их числу не относятся только службы и ресурсы, которые сделаны доступными с помощью мастера Initial Configuration Tasks Wizard или других инструментальных средств с графическим пользовательским интерфейсом вроде Server Manager (Диспетчер сервера). Упомянутые средства автоматически создают исключения, позволяя оставлять брандмауэр включенным и при этом открывать доступ к конкретным функциям, если в этом есть необходимость. В Windows Server 2008 R2 правила обработки брандмауэром входящих и исходящих подключений можно настраивать для каждого сетевого подключения отдельно.
