Classement

Salut, +1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port. De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle.. Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra. Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'.

Regarde sur le blog, j'avais publié là dessus de mémoire... Et vraiment, attention. Le RDS doit être sécurisé, vraiment. En cas de problème (ransomware, etc), tu peux être pénalement responsable d'un défaut flagrant de sécurité chez un client! Un RDS publié directement, avec en seule "protection" le mot de passe utilisateur et éventuellement un port redirigé, c'est clairement une grosse faille!!!