我应该考虑如何在Windows上保护SVN？[关闭]

目前，我正在使用VisualSVN Server，并且只能在我的家庭网络上访问。最终会有其他人访问它，但是现在只有我一个人，我希望能够下到咖啡店（或任何地方），并能够离开屋子工作。

目前，我正在访问服务器http://user-pc:xx/svn/Projects/。当我设置路由器将端口XX转发到服务器时，应采取哪些步骤保护服务器安全？

请记住，我是在Windows上执行此操作的，尽管我广泛使用常规命令提示符，但到目前为止，我使用SVN的时间还不够长，到目前为止，除了TortoiseSVN之外，没有使用其他任何工具来使用它。

编辑：据我所知，攻击者可能做的唯一有害的事情是：猜测进入存储库的端口号，用户名和密码。但是俗话说，我不知道我不知道什么。

因此，我不一定要求逐步说明（尽管我当然也希望有这样的说明）以及在打开端口后可能要进行的任何形式的攻击时需要考虑的事项。

1. 使用良好的密码强度来保护VisualSVN服务器
2. 为服务器使用更高的端口，例如39517，而不是默认端口80或443。这会使攻击者更难猜测。攻击者将不得不依靠端口扫描。
3. VisualSVN服务器将不允许匿名访问。您需要明确定义用户。
4. 仅向用户授予您认识/信任的人的权限。

1. 在服务器端使用https，而不是使用Digest auth（必须手动配置Apache）的纯HTTP（AuthType Basic是可拦截的）
2. 在服务器上使用（免费的）由CA颁发的证书，而不是自签名的（可以使用自签名的证书，但是每次都会有（？）进行目视验证）
3. 维护最新的VisualSVN Server版本（具有针对Apache和|或SVN本身中可能出现的问题的修复程序）
4. 在httpd.conf中启用日志记录以进行安全审核（在VisualSVN Server中默认情况下不记录日志）

我建议使用ssh访问您的svn服务器。我个人更喜欢公用/专用密钥身份验证。

即使如此，desaivv的建议也是我所建议的。