Sé de una compañía que tiene el puerto 3389 abierto en su enrutador y lo reenvía a un servidor Windows SBS 2003. El servidor tiene el firewall de Windows encendido, está parcheado y tiene un programa antivirus actualizado, el enrutador es un Draytek 2820.
¿Es esta una combinación segura?
Gracias
Estoy de acuerdo con Mark, aunque he tenido clientes en el pasado que me he hecho cargo de su cuenta y una de las primeras cosas que hago es deshabilitar el NAT o la regla para permitir el tráfico RDP y configurar algunas conexiones VPN para ingresar (más seguro) O use una solución de terceros como logmein o teamviewer. (Algunas personas debatirán sobre la seguridad de estos, pero cualquiera de los dos es una mejora de IMO sobre RDP). Si los datos son ultra críticos, es posible que desee considerar solo VPN. Si la compañía se opone (lo que me sucedió en el pasado) siempre digo que no es "si", sino "cuándo" te piratean, ¿cómo defenderías la negligencia?
Por "abrir en su enrutador" supongo que quiere decir abierto a Internet. Yo aconsejaría en contra de esto. Remote Desktop Protocol es susceptible a conocido ataques. También dice "parcheado", pero incluso tan recientemente como la semana pasada, Microsoft emitió un boletín de seguridad contra RDP :
Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada en el protocolo de escritorio remoto. El más severo de estos Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP especialmente diseñados para un sistema afectado.
Recomiendo encarecidamente colocar algún tipo de puerta de enlace de seguridad (por ejemplo, firewall autenticado, VPN ...) entre los usuarios y el servicio RDP.
Lea otras preguntas en las etiquetas network windows rdp remote-desktop