Windows 7 RDP esposto a Internet

1

Ospitiamo un desktop Pro di Windows 7 su una macchina KVM, in cui è ospitato un software legacy che non funziona su Windows Server 2008-16. Lo stiamo esponendo a Internet perché gli utenti devono accedere di tanto in tanto tramite RDP e connettersi alla macchina.

Ha un utilizzo intermittente molto basso, ma è necessario mantenere la macchina attiva 24x7. Problema: ci sono diversi problemi di sicurezza associati e non ne conosciamo molti.

Qualcuno può consigliare cosa dovremmo fare?

Stiamo eseguendo RDP su una porta diversa. Abbiamo FailBan e Firewalling sul server principale, DDOS è abilitato dal Data Center. Windows Firewall è abilitato.

Ma cos'altro dobbiamo fare?

    
posta ramdaz 10.11.2017 - 14:37
fonte

1 risposta

2

Penso che la tua scommessa più sicura sia quella di fornire un server TS Gateway e posizionalo di fronte al tuo Windows 7 box.

TS Gateway consente la connessione a dispositivi desktop remoti tramite una connessione a una porta TCP 443 anziché una porta RDP direttamente connessa a Internet. Ho implementato molti di questi con i miei clienti e ho notato forti riduzioni nei tentativi di forza bruta (anche su scatole con RDP in ascolto su una porta non standard).

La seconda opzione che consiglierei sarebbe quella di mettere il server RDP dietro una connessione VPN. Porta i tuoi dipendenti in VPN nella tua rete, poi fai in modo che accedano alla casella RDP.

    
risposta data 10.11.2017 - 14:48
fonte

Leggi altre domande sui tag