Похожие вопросы

Как получить доступ к Google / github respository за VPN?
Откройте брандмауэр автоматически для всех, кто успешно подключился через SSH
Какой диапазон портов UDP может использовать rtsp для настройки брандмауэра?
Входящее Правило Брандмауэра Windows-Сценарий Powershell
Можем ли мы перенаправить HTTP 80 на несколько портов с помощью HTTP-заголовков
Как заблокировать Steam?
Как заблокировать все исходящие порты в Брандмауэре Windows XP?
Как заблокировать все веб-сайты, но некоторые с Windows 7 Брандмауэр
Не удается установить FTP-соединение вне сети
Импорт экспорт определенного правила брандмауэра Windows
Брандмауэр заблокировал некоторые функции программы
Блокировать ARP-запросы (или широковещательные сообщения, если это возможно) от определенного узла в подсети
какие порты открыть на GitHub для установки и работы?
Какова конфигурация брандмауэра по умолчанию в Ubuntu Desktop Edition?
Разрешенных программ в Брандмауэре Windows

Лучший способ защитить RDP-соединения без VPN?

мы должны использовать RDP для клиента, но VPN и подключение к интернету просто слишком flaky, чтобы использовать VPN больше. VPN-это не вариант больше для нас.

в настоящее время планируется открыть кучу портов (не 3389) на брандмауэре и направить их на порты 3389 внутри. Вопрос безопасности возникает, когда все, что мешает открыть один подключения RDP с правильным паролем.

мы можем настроить правила брандмауэра запретить доступ только к определенным IP-адресам, но это становится проблемой с динамическими IP-адресами.

Что будет следующая лучшая возможность защиты VPN?

5
задан user2924019
источник

2 ответов

использовать проверку подлинности сертификата rdp.

@Скотт Чемберлен описал это https://superuser.com/a/750943/440206:

да, но необходимо установить и настроить удаленный рабочий стол Хост сессии использовать Удаленный Рабочий Стол Шлюз сделать его.

после использования шлюза удаленного рабочего стола можно настроить удаленный Политики авторизации подключений к рабочему столу и рабочий стол Ресурс Политики авторизации (RD Rap) в тех, которые можно задать такие вещи, как требование, чтобы у подключающейся машины был клиент сертификат (на машину или на пользователя).

2
отвечен Anton 2017-03-20 10:17:38
источник

вы можете посмотреть в DirectAccess для безопасного доступа к вашей сети:

DirectAccess позволяет удаленным пользователям безопасно получать доступ к внутренней сети общие файловые ресурсы, веб-сайты и приложения без подключения к виртуальная частная сеть (VPN). Внутренняя сеть также известна как частная сеть или интранет. DirectAccess устанавливает двунаправленное подключение к внутренней сети каждый раз, когда Компьютер с поддержкой DirectAccess подключается к интернету, даже до пользователь входит в систему. Пользователи никогда не должны думать о подключении к внутренняя сеть и ИТ-администраторы могут управлять удаленными компьютерами вне офиса, даже если компьютеры не подключены к ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ.

Ссылка На Источник

0
отвечен Richard 2015-04-23 09:08:30
источник

Другие вопросы firewall remote-desktop security vpn