Ospitiamo un desktop Pro di Windows 7 su una macchina KVM, in cui è ospitato un software legacy che non funziona su Windows Server 2008-16. Lo stiamo esponendo a Internet perché gli utenti devono accedere di tanto in tanto tramite RDP e connettersi alla macchina.
Ha un utilizzo intermittente molto basso, ma è necessario mantenere la macchina attiva 24x7. Problema: ci sono diversi problemi di sicurezza associati e non ne conosciamo molti.
Qualcuno può consigliare cosa dovremmo fare?
Stiamo eseguendo RDP su una porta diversa. Abbiamo FailBan e Firewalling sul server principale, DDOS è abilitato dal Data Center. Windows Firewall è abilitato.
Ma cos'altro dobbiamo fare?