OK por quê ?
Existem alguns usuários na rede local que estão acessando servidores de área de trabalho remota
Mas alguns desses usuários também precisavam de uma maneira de se conectar à área de trabalho remota, mas pela Internet. Essa porta alternativa é encaminhada para a internet
A maneira como adicionei a segunda porta de escuta é desta formahttp://jvhconsulting.wordpress.com/2010/11/16/adding-or-change-remote-desktop-listening-port/
Existe uma maneira de permitir que apenas determinados usuários acessem a porta alternativa usando o Windows original "Conexão de Área de Trabalho Remota"
Talvez haja uma maneira de selecionar qual usuário tem o direito de se conectar à porta 3389 e qual usuário pode se conectar à porta 3399. Talvez algo como a política de segurança local tenha uma configuração em algum lugar.
Obrigado por qualquer ajuda :)
Responder1
Uma abordagem melhor para isso (e o método que a Microsoft recomenda que você faça) é não expor uma porta RDP ao exterior. Em vez disso, exponha uma porta VPN à qual o usuário possa se conectar e, uma vez na conexão VPN, ele poderá se conectar ao servidor RDP.
Isso permitirá que você restrinja quais usuários têm acesso VPN, separadamente dos usuários que têm acesso RDP.
Se você não quiser configurar uma VPN, a outra opção é usar umGerenciador de gateway de área de trabalho remotaque fica na fronteira entre a Internet pública e suas máquinas internas. Você pode configurar regras para a limitação do Gateway RDquais usuários podem se conectare quais máquinas os usuários sãoconectando à.