ルーターでポート3389を開いており、これをWindows SBS 2003サーバーに転送する会社を知っています。サーバーのWindowsファイアウォールがオンになっていて、パッチが適用され、最新のウイルス対策プログラムがインストールされています。ルーターはDraytek 2820です。
これは安全な組み合わせですか?
ありがとう
私はマークに同意しますが、過去にクライアントにアカウントを引き継いだことがあり、私が最初に行うことの1つはNATまたはRDPトラフィックで許可するルールを無効にすることですいくつかのVPN接続をセットアップして(より安全に)OR logmeinやteamviewerなどのサードパーティのソリューションを使用します(一部の人々はこれらのセキュリティについて議論しますが、IMOの改善です) RDP)。データが非常に重要な場合は、VPNのみを検討することをお勧めします。会社がオブジェクト(過去に私が偶然目にしたことのあるもの)がオブジェクトである場合、私は常に、「もし」ではなく「いつ」ということになると言います。ハッキングされた場合、どのように過失を防御しますか?
「ルーターで開く」とは、インターネットに開いていることを意味します。これはお勧めしません。リモートデスクトッププロトコルは 影響を受けやすい から 既知 への攻撃です。また、あなたは「パッチを適用した」と言いますが、先週Microsoftが RDPに対するセキュリティ情報 を発行しました。
このセキュリティ更新プログラムは、非公開で報告されたリモートデスクトッププロトコルの2つの脆弱性を解決します。これらの脆弱性の深刻度が高いほど、攻撃者が特別に細工されたRDPパケットのシーケンスを影響を受けるシステムに送信した場合、リモートでコードが実行される可能性があります。
ユーザーとRDPサービスの間にある種のセキュリティゲートウェイ(認証済みファイアウォール、VPNなど)を配置することを強くお勧めします。