мы должны использовать RDP для клиента, но VPN и подключение к интернету просто слишком flaky, чтобы использовать VPN больше. VPN-это не вариант больше для нас.
в настоящее время планируется открыть кучу портов (не 3389) на брандмауэре и направить их на порты 3389 внутри. Вопрос безопасности возникает, когда все, что мешает открыть один подключения RDP с правильным паролем.
мы можем настроить правила брандмауэра запретить доступ только к определенным IP-адресам, но это становится проблемой с динамическими IP-адресами.
Что будет следующая лучшая возможность защиты VPN?