Acabo de empezar a trabajar para una pequeña empresa (100-150 empleados). Me di cuenta de que cualquiera puede acceder de forma remota al servidor remoto utilizando el dominio correcto, lo que es bastante fácil de adivinar en función del nombre de la empresa y el nombre del servidor.
Visto como RDP no está detrás de un firewall o VPN y, por lo tanto, es accesible para cualquiera que a) sepa la dirección yb) conozca una cuenta de usuario. ¿Es un gran riesgo para la seguridad?
Creo que RDP tiene alguna protección incorporada contra ataques de fuerza bruta, ¿hay alguna otra forma en que alguien pueda obtener acceso no autorizado?
¿Debo presionar para que solo se pueda acceder a RDP a través de VPN?
Gracias.