私は、機密性の高いビジネス情報を扱う Windows Server (Windows Server 2019 Standard 搭載) をいくつか運用しています。これらのサーバーは、デフォルト ポート 3389 を使用して、リモート デスクトップ サービス (mstsc.exe) によってアクセスされます。
最近、Quora でダークウェブ上で大量の mstsc ログインが販売されているという記事を読みました。
では、リモート デスクトップ サービスのポートをデフォルト (3389) のままにしておくのは安全でしょうか?
答え1
はい、このポートはビジネス サーバーにアクセスする方法なので、開いたままにしておくのは安全です。
もちろんファイアウォールはオンになっている必要があり、マシンにアクセスするにはビジネス VPN がインストールされている必要があります。
つまり、すべての標準的なビジネス セキュリティが導入され、適切に維持されている必要があります。