Bonjour,
Je viens de configurer une connexion bureau à distance depuis mon portable (que j'utilise dans ma résidence étudiant) vers mon 2008 R2 qui est chez moi.
Fonctionnellement parlant c'est super mais plus je surfe sur le web et plus je me dis que c'est pas très safe...
Alors, l'idée c'est d'améliorer un peu tout ça (et accessoirement de dormir plus tranquille).
Alors j'ai vu que je pouvais changer le port par défaut du RDP plus souvent attaqué et faire écouter un autre port un peu moins exposé mais j'ai lu aussi que maintenant, avec les scanners qui scannent tous les ports c'était pas forcement très efficace...
J'ai également lu que je pouvais utiliser le port 443 plutôt que le 3389 mais je n'ai pas tout compris.
J'ai lu encore que l'on pouvait générer de certificats et vérifier la présence de ces derniers sur les Pc qui tentent une connexion en RDP mais la aussi, c'est pas très clair...
Si je comprends bien je crée une CA sur mon W2008R2, je génère un certificat sur tous mes pc de mon lan y compris mon portable (quand il est sur le LAN) et du coup, à distance, sur le web il pourra se connecter grâce a son certif ce que ne pourront pas faire les Pc des vilains hackers (faute de certificat) ?
Enfin, je ne l'ai pas lu mais je l'imagine il doit y avoir moyen de bloquer des attaques de type brute force en bannissant temporairement les ip depuis lesquelles les attaques se produisent ou en désactivant de manière temporaire les logins attaqués quand ces derniers existent...
Donc en clair je suis à la recherche de tutos, de retours d'expériences et de bonnes idées pour dormir l'esprit plus tranquille
Partager