Ich betreibe einige Windows-Server (mit Windows Server 2019 Standard), die mit vertraulichen Geschäftsinformationen arbeiten. Auf diese Server wird über Remote Desktop Services (mstsc.exe) zugegriffen, wobei der Standardport 3389 verwendet wird.
Ich habe kürzlich auf Quora gelesen, dass im Darknet eine große Menge an MSTSC-Logins zum Verkauf angeboten wird.
Daher frage ich mich, ob es sicher ist, den Remotedesktopdienste-Port auf dem Standardwert (3389) zu belassen.
Antwort1
Ja, Sie können diesen Port unbesorgt offen lassen, da wir so auf unsere Business-Server zugreifen.
Die Firewall sollte natürlich eingeschaltet sein und für den Zugriff auf den Computer muss ein Business VPN installiert sein.
Das heißt, die gesamte Standardsicherheit für ein Unternehmen muss vorhanden sein und ordnungsgemäß aufrechterhalten werden.