设置安全颠覆服务器的最佳实践是什么？我们目前正在使用具有事件目录实现和 https 的 visualsvn 服务器。现在我们要提供来自防火墙外部的连接。那有什么安全风险？是否有可能防止暴力攻击登录？

问候 罗兰

请您参考如下方法:

如果您使用的是 Active Directory 身份验证 - 我希望正常的 Windows 系统会阻止暴力攻击，该系统会锁定密码失败次数过多的帐户。

您授予哪种类型的防火墙访问权限？如果它是开发人员访问权限(在家工作)，您可以考虑使用 VPN。如果它是只读的东西，你可能会考虑公开一个 mirror而不是主服务器。