我的公司使用 RemoteApp 来提供我们的桌面软件的“云版”。
RDP 端口已从默认端口更改,并且我们运行 RDP Shield,它会在 5 次登录尝试失败后阻止 IP 地址。
每个客户在其托管的服务器 (Windows Server 2016) 上都有自己的 Windows 用户帐户。安全软件将可从其帐户运行的程序列入白名单等。
我可以看到,由于锁定,暴力攻击会变得更加困难,因为它们需要无限供应的 IP 地址。
但是是否存在其他登录漏洞,如果我们使用 RD 网关登录,这些漏洞就不会出现?
我看到 RD Gateway 总是被推荐,但是看不出与使用 RD Shield 基于防火墙的阻止相比有明显的优势。
TLS 本质上是否比 RDP 加密更安全?
简而言之。
IP 锁定策略能阻止大多数公共 RDP 攻击吗?