openvpn seguridad

Imagen de falcom

Forums: 

Saludos, tengo un tema q me tiene con dolor de cabeza.. bueno tengo una VM windoze server con ip interna de la lan(no la puedo dar de baja x los sistemas heredados) detras de mi firewall linux, en mi linux le hago un PREROUTING para q salga x la nic con ip publica x el pto 1433.. mas las reglas para abrir el pto 1194 de openvpn.
El sistema corre en Mssql server y los clientes se conectan con un odbc + vpn desde la nube.. funciona perfecto.
El relajo es con los virus... y troyanos y demas cucarachas.. ya me tienen podrido, a pesar de pasar x detras de mi firewall a pesar de q el windoze tiene firewall (con casi todo cerrado)+kaspersky para servers... naaa los putos virus siguen pegandose...
Alguien tiene alguna experiencia q me de una mano con respecto a la seguridad "extra" para este tipo de casos.

La pc no dispone de internet estan unicamente abiertos los ptos:
[quote]PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1433/tcp open ms-sql-s
3306/tcp open mysql
3389/tcp open ms-wbt-server
[/quote]
gracias por sus comentarios... }:)