Похожие вопросы

Не удается получить доступ к FTP-серверу с других компьютеров в той же локальной сети, Когда Брандмауэр Windows включен
Windows 7 блокирует порты
Как настроить маршрутизатор между двумя разными внутренними сетями в Virtualbox?
Qubes Брандмауэр Не Работает-Блокировка Ничего
Правило брандмауэра Mikrotik: блокировать все соединения, кроме VPN сервера
SSH-доступ к узлу office за маршрутизатором NAT
Как настроить гостевую/ethernet / оптоволоконную сеть
Брандмауэр Windows, который блокирует программы в интерактивном режиме [закрыто]
Как я могу заблокировать доступ в интернет к приложению Spotify для Windows 10 (в Магазине Windows)?
Лучший способ защитить RDP-соединения без VPN?
Firefox синхронизации и Zscaler Брандмауэр/прокси не работает
Как изменить настройки брандмауэра, если не удается войти в Windows 7?
Блокировать все IP, кроме немногих в Брандмауэре Windows [закрыто]
Postfix и открыть порт 25, но этот порт не показан открытым с nmap
Как заблокировать все веб-сайты, но некоторые с Windows 7 Брандмауэр

Лучший способ защитить RDP-соединения без VPN?

мы должны использовать RDP для клиента, но VPN и подключение к интернету просто слишком flaky, чтобы использовать VPN больше. VPN-это не вариант больше для нас.

в настоящее время планируется открыть кучу портов (не 3389) на брандмауэре и направить их на порты 3389 внутри. Вопрос безопасности возникает, когда все, что мешает открыть один подключения RDP с правильным паролем.

мы можем настроить правила брандмауэра запретить доступ только к определенным IP-адресам, но это становится проблемой с динамическими IP-адресами.

Что будет следующая лучшая возможность защиты VPN?

5
задан user2924019
источник

2 ответов

использовать проверку подлинности сертификата rdp.

@Скотт Чемберлен описал это https://superuser.com/a/750943/440206:

да, но необходимо установить и настроить удаленный рабочий стол Хост сессии использовать Удаленный Рабочий Стол Шлюз сделать его.

после использования шлюза удаленного рабочего стола можно настроить удаленный Политики авторизации подключений к рабочему столу и рабочий стол Ресурс Политики авторизации (RD Rap) в тех, которые можно задать такие вещи, как требование, чтобы у подключающейся машины был клиент сертификат (на машину или на пользователя).

2
отвечен Anton 2017-03-20 10:17:38
источник

вы можете посмотреть в DirectAccess для безопасного доступа к вашей сети:

DirectAccess позволяет удаленным пользователям безопасно получать доступ к внутренней сети общие файловые ресурсы, веб-сайты и приложения без подключения к виртуальная частная сеть (VPN). Внутренняя сеть также известна как частная сеть или интранет. DirectAccess устанавливает двунаправленное подключение к внутренней сети каждый раз, когда Компьютер с поддержкой DirectAccess подключается к интернету, даже до пользователь входит в систему. Пользователи никогда не должны думать о подключении к внутренняя сеть и ИТ-администраторы могут управлять удаленными компьютерами вне офиса, даже если компьютеры не подключены к ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ.

Ссылка На Источник

0
отвечен Richard 2015-04-23 09:08:30
источник

Другие вопросы firewall remote-desktop security vpn