Добрый день!
Ситуация следующая - есть небольшая контора, в ней планируется настроить проброс портов на rdp.
Роутер dlink dir 320.
Сейчас задумался над безопасностью сети, как можно это реализовать?

Всем заранее спасибо!

Ну стандартные порты rdp поменять. В роутере можно сделать фильтрацию по IP и по Мас. VPN реализовать в конце концов.

1. Указать на внешнем интерфейсе роутера нестандартный порт для RDP
2. Указать на внешнем интерфейсе роутера нестандартный порт для VPN, через который будет осуществляться RDP

По поводу портов уже сделал, но любой сканер естественно найдет нужные порты.
По поводу фильтрации по mac и ip - это очень неудобно, машины с которых возможно поключение могут быть разные и ip тоже будут меняться.
По поводу впн естественно такой вариант самый очевидный, но нужен доступ по rdp из вне всего 3 человекам, поэтому и сделал просто проброс портов а не сервер впн.
Еще варианты есть по защите есть?

По поводу впн естественно такой вариант самый очевидный, но нужен доступ по rdp из вне всего 3 человекам, поэтому и сделал просто проброс портов а не сервер впн. »
Логично было бы сделать VPN с авторизацией только для этих трёх человек.
Например, с использованием ЭЦП из аппаратных ключей (Rutoken или аналогичные)

El Scorpio, vpn это естественно идеальный вариант, но вопрос в том что директор не хочет покупать больше сервер для vpn. А по поводу авторизации через эцп не подкинете ссылку где почитать?