Conosco un'azienda che ha la porta 3389 aperta sul proprio router e la inoltra a un server Windows SBS 2003. Il server ha il firewall di Windows acceso, è dotato di patch e ha un programma antivirus aggiornato, il router è un Draytek 2820.
Questa è una combinazione sicura?
Grazie
Sono d'accordo con Mark, anche se in passato ho avuto clienti che ho preso il loro account e una delle prime cose che faccio è disabilitare il NAT o la regola per consentire il traffico RDP e configurare alcune connessioni VPN entrare (più sicuro) O utilizzare una soluzione di terze parti come logmein o teamviewer. (alcune persone discuteranno la sicurezza su questi, ma o è un miglioramento IMO su RDP.) Se i dati sono ultra critici, si consiglia di prendere in considerazione solo la VPN. Se la società obietta (cosa che mi è capitato in passato) dico sempre che non è "se" ma "quando" vieni violato, come difenderebbe la negligenza?
Con "apri sul loro router" presumo tu intenda l'apertura a Internet. Consiglierei contro questo. Remote Desktop Protocol è sensibile a nota attacchi. Anche tu dici "rattoppato", ma anche la scorsa settimana Microsoft ha pubblicato un bollettino sulla sicurezza contro RDP :
This security update resolves two privately reported vulnerabilities in the Remote Desktop Protocol. The more severe of these vulnerabilities could allow remote code execution if an attacker sends a sequence of specially crafted RDP packets to an affected system.
Raccomando vivamente di inserire una sorta di gateway di sicurezza (ad esempio firewall autenticato, VPN ...) tra gli utenti e il servizio RDP.
Leggi altre domande sui tag windows remote-desktop network rdp