Ho appena iniziato a lavorare per una piccola azienda (100-150 dipendenti). Ho notato che chiunque può accedere al server remoto tramite il dominio corretto, il che è abbastanza facile da indovinare in base al nome dell'azienda e al nome del server.
Visto come RDP non è dietro un firewall o VPN e quindi accessibile a chiunque a) conosce l'indirizzo eb) conosce un account utente - è un grosso rischio per la sicurezza?
Credo che l'RDP abbia una protezione integrata contro gli attacchi di forza bruta, c'è qualche altro modo in cui qualcuno potrebbe ottenere un accesso non autorizzato?
Devo premere per avere RDP accessibile solo tramite VPN?
Grazie.