Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-03-2014, 17:14 door Walter

Om te beginnen moet je die RDP poort natuurlijk nooit open zetten. Begin dus met een Terminal Services Gateway te installeren (op bijvoorbeeld dezelfde frontend machine als je webmail) die de authenticatie via https af kan handelen. Daarnaast kun je op de RDP servers waarmee je verbinding wilt maken eisen dat er een client certificaat gebruikt wordt door de verbindende machines. Zonder certificaat geen toegang. Jij hebt zelf de controle over die certificaten, want jouw eigen CA geeft deze uit. Als laatste kun je de TS Gateway nog eens achter 2 factor authenticatie doen, iets dat je zelfs nog op een firewall (via een SSL VPN) kunt laten afhandelen. Op de firewall kun je dan nog eens eisen stellen aan security: - Anti virus actief - Anti virus up-to-date - Windows firewall instellingen Al met al meer dan voldoende mogelijkheden om je RDP sessies af te schermen, zonder RDP rechtstreeks aan de buitenwereld te tonen.

Beschrijf je klacht (Optioneel):

captcha