gibt es verantwortbares RDP zum WTS nach extern? RDP erlauben in der Hardware Firewall jedoch nur für eine vertrauenswürdige IP Adresse etc.

[Dirk-HH-83 14]

Hallo, 

 

eine 5 Mann Aussenstelle mit fester öffentliche IP soll mit RDP auf den Terminalsever im Hauptquartier.

Probleme:

Es ist hinderlich in der Aussenstelle ein VPN Router für VPN Tunnel zu platzieren weil:   
Vorort-Admin, unbekannt und spricht schlechtes englisch, 5000 KM entfernt,  darf nicht unbedingt 1000€ Vorortservice durch fremden lokalen Lieferanten, Aussenstellen-Router-Login, Netzwerkaufbau unbekannt

Es scheint jedoch ein normales einzelnes Firmenbüro zu sein. Kein Campus o.ä.

 

Wechsel auf Remotedesktop Gateway über ssl/443 könnte ein Lösungsweg sein oder Client-less-vpn über Browser als Lösung.  Beides kostet mehr als 600€ würde ich mal behaupten.

 

Daher die Frage ob jemand eine Empfehlung für verantwortungsvolles "RDP nach extern öffnen hätte" hätte.   

 

In der Hauptquartier-Hardware Firewall wäre ja:    "vertrauenswürdige feste IP Adresse der 5 Mann Aussenstelle eingehend für direktes RDP zum Terminalserver erlauben.

Vielleicht ist dies auch ein Lösungsweg:

secure rdp over internet  (da sind dann z.B. die Registry Settings um Bruteforce nur zur vollen Stunde zu erlauben etc...)

oder  bei ALADIN nach Multifaktor-Auth für Windows Terminalserver suchen...