La idea básica es simple: permitir conexiones a Escritorio remoto a través de Internet.
Sin embargo: de forma predeterminada, cualquier cliente puede conectarse al host RDP. Me gustaría restringir eso. (Para que lo sepas, filtrar ciertas direcciones IP no es una opción aquí).
Lo sé, con RDS, el host necesita un certificado. ¿Hay alguna manera de que el cliente también necesite tener instalado un certificado particular para poder conectarse? ¿O hay alguna otra solución a este problema?
Respuesta1
Si desea limitar el acceso a máquinas específicas, el método más sencillo para hacerlo sería exigir que esas máquinas establezcan una VPN de algún tipo.
Si las máquinas cliente están en el dominio, es posible que desee considerar DirectAccess como una solución.