Estamos precisando usar o RDP para um cliente, mas a VPN e a conexão com a Internet são muito escamosas para usar a VPN. VPN é NÃO mais uma opção para nós.
Atualmente, o plano é abrir um monte de portas (não 3389) no firewall e direcioná-las para os 3389 portos internamente. O problema com a segurança surge quando tudo o que está impedindo o acesso é uma única conexão RDP com a senha correta.
Poderíamos configurar regras no firewall para impedir o acesso a apenas determinados endereços IP, mas isso se torna um problema com os IPs dinâmicos.
Qual seria a próxima melhor opção para proteger VPN?
Use a autenticação de certificado rdp.
@Scott Chamberlain descreveu este link :
Yes but you will need to install and configure your Remote Desktop Session host to use a Remote Desktop Gateway to do it.
Once you are using a Remote Desktop Gateway you can set up Remote Desktop Connection Authorization Policies (RD CAPs) and Desktop Resource Authorization Policies (RD RAPs) in those you can set things up like requiring that a connecting machine has a client certificate (per machine or per user).
Você pode pesquisar DirectAccess para acesso seguro à sua rede:
DirectAccess allows remote users to securely access internal network file shares, Web sites, and applications without connecting to a virtual private network (VPN). An internal network is also known as a private network or intranet. DirectAccess establishes bi-directional connectivity with an internal network every time a DirectAccess-enabled computer connects to the Internet, even before the user logs on. Users never have to think about connecting to the internal network and IT administrators can manage remote computers outside the office, even when the computers are not connected to the VPN.