我將在 hyper-v 上運行 3 個 vps Windows 2008R2 伺服器。
- VPS 1 - 資料計算機 - 我該為IP設定什麼?
- VPS 2 - sql server - 我該為IP設定什麼?
- VPS 3 - rdp 計算機 - 靜態 IP
我希望 rdp 計算機成為互聯網上唯一可見的計算機,但能夠從 rdp 計算機看到其他兩台計算機。我有一個公共的,rpd 機器現在在互聯網上,我正在安裝另外兩個。我擔心我最終會與互聯網上的其他兩個一起並容易受到攻擊。
我沒有硬體防火牆的能力,除非我向我們的託管提供者花費了一些大筆資金,所以我希望有一個我可以使用的網路技巧。
這可行嗎?
答案1
- 在 RDP 系統上安裝兩個網路接口,將其中一個接口設置為內部 IP(如 192.168.1.1),將外部接口設置為外部網路的 IP。
- 在另外兩個系統上,將其網路介面 IP 設定為與 RDP 伺服器上的內部介面位於同一網路上(例如 192.168.1.100 和 192.168.1.101)
- 在 Hyper-V 中,將內部介面綁定到內部網路 (請參閱此尋求協助)
答案2
啟用 Windows 防火牆(在所有三個系統上)。
- 在 RDP 伺服器上,允許從任何地方連接到 RDP 端口
- 在其他兩個系統上,僅允許來自 RDP 伺服器的 IP 位址的連接
- 在資料庫和資料系統上,確保允許應用程式所需的任何其他流量,但僅限從您期望流量來自的系統