RDP aperto è veramente pericoloso? [duplicare]

Risposta modificata poiché la mia comprensione iniziale era che sia la password che il dominio erano facilmente ipotizzabili.

Una porta RDP esposta a Internet pubblica è inutilmente rischiosa, e dovresti fare tutto il possibile per metterla dietro la VPN che hai suggerito. Sebbene la password non sia facilmente ipotizzabile, toglierla via Internet rimuove l'opportunità di un utente malintenzionato per tentare di indovinare la password.

RDP non ha una grande esperienza con le vulnerabilità della sicurezza - se stai usando una vecchia versione è probabile che sia sfruttata, e non c'è alcuna garanzia che la versione attuale non sia vulnerabile ad alcuni exploit attualmente sconosciuti.

L'esposizione di una porta RDP adeguatamente protetta su Internet aperta non è un punto di ingresso garantito per gli aggressori nella rete, ma è un rischio elevato e non necessario. In cima alla mia testa non riesco a immaginare un caso d'uso in cui un non ha accesso VPN ma ha accesso RDP a un server su quella rete - a meno che non si abbia una buona ragione per cui la porta RDP dovrebbe essere dietro il VPN.

La tua domanda è fondamentalmente "su quale sistema dovrei mettere la mia fiducia per essere sicuro: Windows RDP o [appliance vpn x]?" È difficile argomentare che la risposta è Windows RDP considerando che è un'utilità abbastanza complessa senza Internet che deve affrontare la sicurezza in prima linea (si veda ad esempio questo bollettino: link ) Al di fuori di questi tipi di bug, alla tua domanda sulla protezione brute force, in realtà non c'è nulla di intrinseco, si basa sulla protezione da blocco delle autorizzazioni fallita potrebbe essere utilizzato sul tuo dominio (che si spera che tu abbia).

Infine, per questi (e altri motivi) Microsoft ha sviluppato appositamente il set di strumenti Gateway RDP che fornisce un livello aggiuntivo considerato "più sicuro" se si desidera un meccanismo di protezione oltre a una VPN completamente completata.