Windows 7 RDP expuesto a Internet

Navega tus respuestas
1

Estamos alojando un Windows 7 desktop Pro en una máquina KVM, donde se aloja un software heredado que no se ejecuta en un Windows Server 2008-16. Lo estamos exponiendo a Internet, ya que los usuarios necesitan iniciar sesión de vez en cuando a través de RDP y conectarse a la máquina.

Tiene un uso intermitente muy bajo, pero necesitamos mantener la máquina en vivo 24x7. El problema es que hay varios problemas de seguridad asociados y no conocemos muchos.

¿Alguien puede aconsejarnos qué deberíamos estar haciendo?

Estamos ejecutando RDP en un puerto diferente. Tenemos FailBan y Firewalling en el servidor principal, DDOS está habilitado por el centro de datos. El Firewall de Windows está habilitado.

Pero, ¿qué más necesitamos hacer?

    
pregunta ramdaz 10.11.2017 - 14:37
fuente

1 respuesta

2

Creo que lo más seguro es apostar por un servidor de la Puerta de enlace de TS y páralo frente a tu caja de Windows 7.

TS Gateway permite la conexión a dispositivos de escritorio remotos a través de una conexión de puerto TCP 443 en lugar de un puerto RDP directamente conectado a Internet. He implementado varios de estos con mis clientes y he notado disminuciones dramáticas en los intentos de fuerza bruta (incluso en cajas con RDP escuchando en un puerto no estándar).

La segunda opción que recomendaría sería poner el servidor RDP detrás de una conexión VPN. Lleve a sus empleados a la red privada virtual (VPN) en su red y luego haga que inicien sesión en el cuadro de RDP.

    
respondido por el DKNUCKLES 10.11.2017 - 14:48
fuente

Lea otras preguntas en las etiquetas

¿Se considera que CKN en MACsec es un valor secreto? ¿Puedo volver a firmar los certificados SMIME con mi propia CA?