Hay,
guter Einwand, was würdest Du denn als Maßnahmen vorschlagen? Ein VPN oder noch andere Ideen?
CU, Peter
Ich persönlich nutze im Privaten Umfeld immer ein VPN um die Dienste welche nur für mich von Relevanz sind in ein gemeinsames Netzt zu bringen. Wobei ich auch hinzufügen muss das der Tunnel nicht auf der Windows Maschine enden sollte(Persönliche Meinung da ich davon überzeugt bin das jedes OS nur das tun sollte wofür es gedacht ist). Dies abzubilden auf einem Single Host ohne das Kernel flag zur erneuten Virtualisierung zu buchen ist natürlich ein Krampf Nutze aktuell gar keine Windows Maschine deshalb ist es viel simpler in der Umsetzung die Hosts miteinander Koppeln und alle Dienste laufen in eigenen Containern replizieren und sichern sich munter zwischen zuhause und RZ hin und her(mein Haushalt ist only Linux, bin damit aufgewachsen und komme mit Windows nicht klar, mal das andere extrem :)) .
Im Geschäft wird ein RDS Gateway als Zugang genommen welcher die Front vom Backend trennt. Was aber natürlich passende Lizenzen voraussetzt.
Deshalb finde ich es persönlich immer schwierig Windows einzusetzen ohne sich im Lizenz und Kosten Jungle wiederzufinden natürlich kann man auch nach dem Verfahren "Wo kein Kläger, da kein Richter" gehen, das ist aber nicht der Sinn der Sache:)
Den Zugang auf eine IP festnageln ist auch eine Lösung wie im nächsten Beitrag erwähnt finde ich aber etwas schwer in der Umsetzung zumindest wenn man keine feste IP an seinem Zugang hat.
Viele Wege führen nach Rom, muss man halt abwägen was ist auf der Kiste wie intensiv kann ich das Verhalten überwachen und wie gut kann ich eingreifen und bemerke es wenn etwas aus dem Ruder läuft. Gilt natürlich für alle Server unabhängig vom OS.
Grüße