基本的な考え方はシンプルです。インターネット経由でリモート デスクトップ接続を許可することです。
ただし、デフォルトでは、どのクライアントも RDP ホストに接続できます。これを制限したいと思います。(念のため、特定の IP アドレスをフィルタリングするオプションはここでは利用できません。)
RDS では、ホストに証明書が必要であることはわかっています。接続するには、クライアントにも特定の証明書がインストールされている必要がありますか? または、この問題に対する他の解決策はありますか?
答え1
特定のマシンへのアクセスを制限したい場合、最も簡単な方法は、それらのマシンに何らかの VPN を確立することを要求することです。
クライアント マシンがドメイン上にある場合は、ソリューションとして DirectAccess を検討することをお勧めします。