Лучший способ защитить RDP-соединения без VPN?

мы должны использовать RDP для клиента, но VPN и подключение к интернету просто слишком flaky, чтобы использовать VPN больше. VPN-это не вариант больше для нас.

в настоящее время планируется открыть кучу портов (не 3389) на брандмауэре и направить их на порты 3389 внутри. Вопрос безопасности возникает, когда все, что мешает открыть один подключения RDP с правильным паролем.

мы можем настроить правила брандмауэра запретить доступ только к определенным IP-адресам, но это становится проблемой с динамическими IP-адресами.

Что будет следующая лучшая возможность защиты VPN?

2
задан user2924019
20.11.2022 18:26 Количество просмотров материала 2571
Распечатать страницу

2 ответа

использовать проверку подлинности сертификата rdp.

@Скотт Чемберлен описал это https://superuser.com/a/750943/440206:

да, но необходимо установить и настроить удаленный рабочий стол Хост сессии использовать Удаленный Рабочий Стол Шлюз сделать его.

после использования шлюза удаленного рабочего стола можно настроить удаленный Политики авторизации подключений к рабочему столу и рабочий стол Ресурс Политики авторизации (RD Rap) в тех, которые можно задать такие вещи, как требование, чтобы у подключающейся машины был клиент сертификат (на машину или на пользователя).

2
отвечен Anton 2022-11-22 02:14

вы можете посмотреть в DirectAccess для безопасного доступа к вашей сети:

DirectAccess позволяет удаленным пользователям безопасно получать доступ к внутренней сети общие файловые ресурсы, веб-сайты и приложения без подключения к виртуальная частная сеть (VPN). Внутренняя сеть также известна как частная сеть или интранет. DirectAccess устанавливает двунаправленное подключение к внутренней сети каждый раз, когда Компьютер с поддержкой DirectAccess подключается к интернету, даже до пользователь входит в систему. Пользователи никогда не должны думать о подключении к внутренняя сеть и ИТ-администраторы могут управлять удаленными компьютерами вне офиса, даже если компьютеры не подключены к ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ.

Ссылка На Источник

0
отвечен Richard 2022-11-22 04:31

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх