Основная идея проста: разрешить подключения к удаленному рабочему столу через Интернет.
Однако: по умолчанию любой клиент может подключиться к хосту RDP. Я бы хотел это ограничить. (Просто чтобы вы знали, фильтрация определенных IP-адресов здесь невозможна.)
Я знаю, что с RDS хосту нужен сертификат. Есть ли способ, клиенту также нужно установить определенный сертификат, чтобы иметь возможность подключиться? Или есть какое-то другое решение этой проблемы?
решение1
Если вы хотите ограничить доступ к определенным машинам, самый простой способ сделать это — потребовать от этих машин установить VPN-соединение того или иного типа.
Если клиентские машины находятся в домене, вы можете рассмотреть DirectAccess в качестве решения.