Comments 6
Я решил проблему через службу IPSec радикально: создал белый список адресов, которым дозволено соединяться с портом 3389.
С другой стороны, это не гибко и не позволяет работать с удалённым рабочим столом с любого устройства.
Сделайте правильный IPSec между клиентами и сервером (настроек минимум, можно даже без сертификатов обойтись), будет очень гибко и очень радикально.
А так да, незачем бороться с дятлами, белый список (или VPN) — это лучшее решение, хотя бы потому что избавит от проблем с 0day уязвимостью в RDP, если таковая снова найдётся.
Multiotp решает кучу проблем...
rdp defender — бесплатно
Версия старая (2.4), но все еще работает.
Версия старая (2.4), но все еще работает.
Sign up to leave a comment.
Как InTrust может помочь снизить частоту неудачных попыток авторизаций через RDP