Supongamos que un cliente desea conectarse directamente a Terminal Server expuesto a Internet, sin una VPN, ... qué software & ¿Se necesitan ajustes para proteger adecuadamente contra ataques basados en WiFi? (Supongamos que MITM es posible, y se permiten múltiples plataformas de clientes)
Información de fondo
El RDP sin VPN es común no solo en las sucursales, sino que también se usa con frecuencia en servidores alojados en la nube. Dado que RDP es el mecanismo predeterminado para administrar las soluciones IaaS y PaaS, estoy tratando de estimar la probabilidad de que un administrador no capacitado pueda conectarse a estos hosts sin los controles de seguridad necesarios.
Me interesa la información sobre cómo configurar correctamente un servidor y cualquier software adicional requerido para una PC, OSX y posiblemente Linux.