Opero algunos servidores Windows (con Windows Server 2019 Standard) que funcionan con información comercial confidencial. A estos servidores se accede mediante Servicios de Escritorio remoto (mstsc.exe), utilizando el puerto predeterminado que es 3389.
Recientemente leí en Quora que hay una gran cantidad de inicios de sesión mstsc a la venta en la web oscura.
Entonces me pregunto si es seguro dejar el puerto de Servicios de Escritorio remoto en el valor predeterminado (que es 3389).
Respuesta1
Sí, es seguro dejar este puerto abierto ya que así es como accedemos a nuestros servidores empresariales.
Por supuesto, el firewall debe estar activado y debe tener instalada Business VPN para acceder a la máquina.
Es decir, toda la Seguridad Empresarial estándar debe estar implementada y mantenida adecuadamente.