Quello che consiglio qui è di usare un servizio VPN o altrimenti assegnare un IP fisso al computer dell'amministratore sulla rete. Se si utilizza DHCP nella rete, è necessario allocare un IP dal pool al di fuori del normale pool IP # e assegnarlo al computer. Allo stesso modo un account con un provider VPN come Strong VPN ti darebbe un IP fisso.
Quindi limitare con il firewall l'accesso all'IP # che appartiene al computer dell'amministratore.
Ciò richiederebbe che l'accesso provenga da un solo IP #, anche se tu avessi l'account / password, non avresti accesso al servizio.
Questo ha l'effetto di aggiungere un secondo fattore per l'accesso: l'IP #. È abbastanza sicuro per questo motivo.
Personalmente utilizzo l'approccio del provider VPN. Il mio team di amministrazione ha tutti # IP statici. Tutti i servizi di amministrazione sulla rete come i server RDP / SSH / CI-CD sono protetti da un elenco ristretto di IP noti.