如何使用安全方法公开端口3389

Question

在我们的遗留基础设施中，我们需要公开端口3389，这样我们就可以将桌面远程放到这个服务器上(请注意，我们不能返回并利用IaC来防止这种情况)。

我们目前限制可以访问此端口的IP范围。这足够安全了吗？本文提到从未全局公开此端口：https://www.grc.com/port_3389.htm

Answer 1

如果还不是这样的话，您可以添加一个正面的rev代理，以防止直接访问TS。这还可以添加身份验证层..。我不是很多微软的东西，所以这确实是一个基本的建议。如果TS允许使用公键而不是passwd，这也是一个很好的补充。