Комментарии 6
Я решил проблему через службу IPSec радикально: создал белый список адресов, которым дозволено соединяться с портом 3389.
С другой стороны, это не гибко и не позволяет работать с удалённым рабочим столом с любого устройства.
+1
Сделайте правильный IPSec между клиентами и сервером (настроек минимум, можно даже без сертификатов обойтись), будет очень гибко и очень радикально.
А так да, незачем бороться с дятлами, белый список (или VPN) — это лучшее решение, хотя бы потому что избавит от проблем с 0day уязвимостью в RDP, если таковая снова найдётся.
0
Multiotp решает кучу проблем...
0
0
rdp defender — бесплатно
Версия старая (2.4), но все еще работает.
Версия старая (2.4), но все еще работает.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как InTrust может помочь снизить частоту неудачных попыток авторизаций через RDP