VPNなしでRDP接続を保護する最良の方法は?
クライアントにRDPを使用する必要がありますが、VPNとインターネット接続が不安定すぎてVPNを使用できなくなりました。 VPNは[〜#〜] not [〜#〜]もうオプションです。
現在の計画では、ファイアウォールで多数のポート(3389ではない)を開き、それらを内部で3389ポートに転送する予定です。セキュリティの問題は、アクセスを停止しているのが正しいパスワードを使用した単一のRDP接続である場合に発生します。
特定のIPアドレスのみにアクセスできないようにファイアウォールにルールを設定することもできますが、これは動的IPの問題になります。
VPNを保護するための次善のオプションは何でしょうか?
Rdp証明書認証を使用します。
@Scott Chamberlainはこれについて説明しました https://superuser.com/a/750943/440206 :
はい。ただし、リモートデスクトップセッションホストをインストールして構成し、 リモートデスクトップゲートウェイ を使用して実行する必要があります。
リモートデスクトップゲートウェイを使用すると、リモートデスクトップ接続承認ポリシー(RD CAP)とデスクトップリソース承認ポリシー(RD RAP)を設定できます。これらのポリシーでは、接続マシンにクライアント証明書を要求するなどの設定を行うことができます(マシンごと)。またはユーザーごと)。
ネットワークへの安全なアクセスについては、DirectAccessを調べることができます。
DirectAccessを使用すると、リモートユーザーは、仮想プライベートネットワーク(VPN)に接続しなくても、内部ネットワークファイル共有、Webサイト、およびアプリケーションに安全にアクセスできます。内部ネットワークは、プライベートネットワークまたはイントラネットとも呼ばれます。 DirectAccessは、ユーザーがログオンする前であっても、DirectAccess対応のコンピューターがインターネットに接続するたびに、内部ネットワークとの双方向接続を確立します。ユーザーは内部ネットワークへの接続について考える必要がなく、IT管理者は、コンピューターがVPNに接続されていない場合でも、オフィスの外にあるリモートコンピューターを管理できます。