Spesso mi è stato detto che consentire l'accesso RDP su Internet è un rischio per la sicurezza - la mia comprensione è che questa logica deriva dall'idea che un potenziale hacker potrebbe forzare il nome utente e la password per ottenere l'accesso. Ad esempio, vedi questo articolo .
Recentemente ho avuto una chiamata con Microsoft e mi hanno detto che questo non è in realtà un rischio per la sicurezza perché il protocollo RDP ha una protezione integrata contro la forza bruta e si disabilita automaticamente se vengono fatti troppi tentativi per accedervi ( anche se non sono stato in grado di verificare in modo indipendente che questo sia effettivamente il caso). Indipendentemente da ciò, possiamo supporre che qualsiasi server a cui è possibile accedere tramite RDP su Internet abbia un criterio di blocco degli account (che bloccherà un account dopo 20 tentativi falliti).
Supponendo che tutti gli utenti abbiano password estremamente forti generate casualmente, dov'è la vulnerabilità di accedere a un server usando RDP su Internet? E quanto è meno sicuro di avere una VPN che si autentica tramite un server RADIUS che utilizza Active Directory (ovvero lo stesso archivio utente che utilizziamo su RDP in un server specifico).
P.S. Alcune persone hanno suggerito che la modifica della porta RDP potrebbe aumentare la sicurezza, ma sarebbe necessario anche in considerazione di quanto sopra? Se esiste un rischio per la sicurezza, un potenziale utente hacker non può utilizzare un port scanner per determinare quale porta viene utilizzata per RDP?