Sim, você deve proteger seu tráfego de alguma forma. Não é uma boa idéia usar o encaminhamento de porta para a Área de Trabalho Remota, porque isso pode ser detectado em uma varredura de porta e torna sua rede um destino mais atraente. Isso é ainda mais importante quando você está usando o RDP para acesso administrativo.
Se você precisar acessar o host de fora da LAN e não quiser que o host fique visível para a Internet pública, então, por definição, você está procurando algum tipo de VPN. Claro, existem várias maneiras de implementar isso.
- Tecnologia VPN tradicional, como IPsec, L2TP e PPTP
- O SSL VPN pode fazer o encaminhamento de porta "virtual" por uma conexão segura
- Outros serviços de acesso remoto que usam SSL, como LogMeIn
E mais uma coisa a notar: se o seu servidor VPN estiver configurado de uma maneira particular, você pode obter uma conexão ponto-a-ponto que só permite a comunicação com o servidor VPN, e não com quaisquer outros hosts na LAN. / p>
- O servidor VPN também é o servidor que você deseja acessar com a Área de Trabalho Remota
- O servidor VPN está configurado para usar um pool estático de endereços IP em uma sub-rede diferente
- O servidor VPN não é o gateway padrão para hosts na LAN
Nesse cenário, os outros hosts na LAN não têm uma rota para a sub-rede usada para clientes VPN, portanto, nenhuma comunicação pode ocorrer.