Virtualisiertes windows

  • Ich hab mir erst vor Kurzem eine Windows Instanz aufgesetzt. Funktioniert einwandfrei.


    Ich geh mit RDP drauf - sauber konfigurieren (nur für bestimmten Benutzer freigeben, Network-Level Auth, Account-Lockout policy (local security policy), Firewall Regeln reviewen und von den inbound Regeln entfernen was du nicht brauchst), dann solltest du relativ sicher sein.


    Weitergehend: RDP Port auf non-standard, in den Firewall-Regeln nur bestimmte Source-IPs (Ranges) freigeben, oder dann mit Mehraufwand über IPSec tunneln.


    Ich hab mir zusätzlich noch die Account Audit events aktiviert um brute-force Attacken mitzubekommen. Achja: Sicheres Passwort versteht sich von selbst.


    Dann solltest du eigentlich ohne einen 2. root server auskommen, halte ich für overkill, aber jeder wie er möchte :)

  • Das Hauptsystem ist eine Debian-Instanz auf dem nextcloud läuft. Daher scheint die Antwort von alhazred besser zu matchen.

  • Wenn schon ein Debian läuft, OpenVPN drauf und CloudVLANFree dazu buchen. Das geht dann halt auch. Was soll die Kiste überhaupt machen? Lizenzfrage muss dann halt auch noch geklärt werden.

    Das Lizenzproblem lässt mich ja fast zu Azure abgleiten. Das Lizenz-Modell ist komplex bei virtuellen Windows-Instanzen. Gibt es da was offizielles commitment seitens netcup?