Estoy usando 2 formas de acceso remoto a mi máquina con Windows Server 2008, ambas van a la cuenta de administrador ya que solo la usamos para alojar un servidor de Minecraft (MC).
Escritorio remoto , que pasa por un puerto personalizado en lugar de estándar, que tiene un alcance para permitir solo conexiones desde ciertas direcciones IP y, por supuesto, el firewall de hardware hace lo mismo.
Teamviewer (actualizado), que tiene una lista blanca, no acepta conexiones con una contraseña aleatoria y tiene una contraseña si desea cambiar la configuración en el televisor.
Mi pregunta es, ¿Es posible falsificar su ID de Teamviewer y obtener acceso a una máquina habilitada para Teamviewer?
Esto se debe a que, como servidor MC, atraemos muchos Skiddies y tuvimos pocos ataques DDoS / DoS e intentos de piratería, y queremos asegurarnos de que nadie pueda dañar la máquina en sí.
También consideré el alcance de la aplicación Teamviewer en el firewall de Windows, y extendí el firewall del hardware a ciertas direcciones IP, pero la razón por la que tenemos TV es para obtener acceso cuando NO estamos en casa, por lo que nos conectamos desde diferentes direcciones IP cada vez , por lo que no sería un movimiento que queremos tomar.
¿Hay algo más que pueda hacer para protegerme del acceso no autorizado al servidor? No alojamos nada más que el servidor MC, y las únicas aplicaciones que no están bloqueadas por nuestro firewall son algunos complementos para el servidor MC, el propio MC, el navegador, el televisor, el acceso remoto y las actualizaciones de Windows, el resto está cerrado. .