Я оценивал этот программное обеспечение для защиты RDP-соединения нашего облачного сервера.
Проблема в том, что вам нужно использовать шифрование RDP без TLS. Это связано с тем, что при использовании TLS IP-адреса не регистрируются.
Когда выбрано шифрование RDP, на экране входа в систему отображаются учетные записи, с которыми вы можете войти сразу после подключения. Если выбран TLS, вы должны ввести имя учетной записи и пароль в диалоговом окне перед подключением.
Это заставляет меня думать, что установка шифрования на RDP выдает ваши имена пользователей, тогда как TLS нет (или я что-то упускаю)?
Стоит ли из-за отсутствия SSL и отображения экрана входа в систему регистрировать IP-адреса и блокировать их?
Нет ... родное шифрование RDP само по себе не так уж и плохо, но далеко не так хорошо, как TLS.
Последняя пара серьезных недостатков безопасности, обнаруженных с помощью удаленного рабочего стола, затронула только те старые версии, которые позволяют вам видеть GINA до того, как когда-либо предоставят учетные данные. Эти подвиги сделали не влияют на серверы RDP, которые были должным образом защищены с помощью TLS.
Использование RDP без TLS / SSL в 2013 году, на мой взгляд, недопустимо. Особенно в интернет-сценарии.
Более того, протокол RDP без TLS становится все менее и менее приемлемым для аудиторов безопасности.