Estoy considerando mejorar la configuración de seguridad en nuestra estación de trabajo compartida dentro del laboratorio de la universidad. Estamos compartiendo la estación de trabajo entre los miembros del laboratorio con RDP y nos comprometimos recientemente. Sospecho altamente que es de la fuerza bruta. Así que tengo la oportunidad de configurar una nueva estrategia de seguridad RDP.
Utilizamos un enrutador para la conectividad a Internet y la estación de trabajo está conectada al enrutador. RDP es accesible desde el exterior a través del reenvío de puertos. Dado que cambiaré el puerto de 3389 a otro puerto y todo tipo de configuración para mejorar la seguridad. Todavía no puedo decidir sobre una de las siguientes opciones:
-
La configuración de RDP solo es accesible desde la red local, es decir, utilice 192.168.X.X como mi dirección de host RDP. Junto con una configuración de enrutador con VPN, se puede acceder a la máquina desde su casa. Estoy un poco preocupado si la VPN es hackeada, los recursos de la universidad estarán abiertos a otros.
-
He habilitado el firewall y restrinjo las IP que pueden acceder al puerto en cuestión. Me preocupa que no sea lo suficientemente seguro.
¿Qué opción es mejor?