Configuración de NAT con firewall para conexión RDP

Navega tus respuestas
2

Tengo un proveedor que necesita conectarse de forma remota a uno de nuestros servidores. Lo que pensé que haría es configurar una regla NAT en nuestro firewall. Tengo una dirección IP pública que habré traducido a la dirección del servidor local para que el proveedor solo tenga que hacer RDP a la dirección IP pública. ¿Es esta una forma segura de que el proveedor se conecte? Puedo restringir el servicio al puerto 3389 y configurar la dirección IP de origen para que solo acepte la dirección IP pública del proveedor.

    
pregunta Gilles 18.02.2014 - 21:48
fuente

1 respuesta

1

La restricción de la dirección de origen es una buena idea si su proveedor utiliza direcciones IP estáticas.
Por cierto, como mencionó Mike Naylor, debe traducir a un puerto no estándar en lugar de 3389 para evitar amenazas internas de su proveedor.
El último punto es que puedes limitar la velocidad de conexión para evitar ataques de fuerza bruta o inundación, incluso cuando el atacante conoce el puerto del servicio.

    
respondido por el incous 19.02.2014 - 04:37
fuente

Lea otras preguntas en las etiquetas

¿Qué significa el campo vulnerabilidad de la protección de la vulnerabilidad en la lista de cve NVD 2.0? Enrutador que detecta el escaneo de puertos y el ataque de inundación de ack