Я работаю с несколькими серверами Windows (с Windows Server 2019 Standard), которые работают с конфиденциальной деловой информацией. Доступ к этим серверам осуществляется через Remote Desktop Services (mstsc.exe) с использованием порта по умолчанию, который равен 3389.
Недавно я прочитал на Quora, что в даркнете продается большое количество логинов mstsc.
Поэтому мне интересно, безопасно ли оставлять порт служб удаленных рабочих столов по умолчанию (3389)?
решение1
Да, этот порт можно безопасно оставить открытым, поскольку именно через него мы получаем доступ к нашим бизнес-серверам.
Разумеется, брандмауэр должен быть включен, а для доступа к машине у вас должен быть установлен Business VPN.
То есть все стандартные средства безопасности бизнеса должны быть внедрены и поддерживаться надлежащим образом.