Impostazione NAT con firewall per connessione RDP

Naviga le tue risposte
2

Ho un venditore che deve connettersi da remoto a uno dei nostri server. Quello che pensavo di fare è impostare una regola NAT nel nostro firewall. Ho un indirizzo IP pubblico che avrò tradotto sull'indirizzo del server locale in modo che il venditore abbia solo bisogno di RDP per l'indirizzo IP pubblico. È un modo sicuro per connettere il fornitore? Posso limitare il servizio alla porta 3389 e impostare l'indirizzo IP di origine in modo che accetti solo l'indirizzo IP pubblico del fornitore.

    
posta Gilles 18.02.2014 - 21:48
fonte

1 risposta

1

La restrizione dell'indirizzo sorgente è una buona idea se il venditore utilizza indirizzi IP statici.
A proposito, come ha detto Mike Naylor, dovresti convertire in porta non standard invece di 3389 per impedire minacce interne al tuo fornitore.
L'ultimo punto è che puoi limitare la velocità di connessione per prevenire attacchi brute-force o flood anche quando l'attaccante conosce la porta del servizio.

    
risposta data 19.02.2014 - 04:37
fonte

Leggi altre domande sui tag

Autenticazione degli utenti da Android con PHP Webservice Router che rileva il port scan e l'ack flood attack