我正在考虑需要公开我的远程桌面服务器(终端服务)以供从我们的网络外部访问。目前,它只能从我们的网络内部访问。
我知道打开防火墙并转发端口很容易。
但是,我如何保护机器本身以及围绕此问题的最佳实践是什么?我担心的是黑客能够入侵它。
任何最佳实践指南/建议将不胜感激。
编辑:
关于我发现的产品的问题:
按 IP、MAC 地址、计算机名称等过滤传入的 RDP 连接
任何人都可以评论这个的安全性吗?看起来我也可以用它来限制机器名称/mac的访问?还有人用过吗?
我正在设置远程桌面服务以供我们的远程办公室之一使用。远程办公室的工作站都是 Windows 7 Pro,加入域。除了 Win7 操作系统,本地工作站上没有安装任何东西。远程办公室和主办公室通过 VPN 连接。
工作人员将使用他们的域登录名登录到本地工作站,然后现在双击桌面上的图标,该图标将对远程桌面服务器执行 RDP。这确实工作正常,但需要一些用户教育。
有没有办法当用户登录到本地工作站时,它会立即启动 RDP 会话并传递他们的用户名/密码?
使用瘦客户端 PC 会满足我的要求吗?
谢谢。