Pas de remède miracle.
Mais publier du RDP directement, même en redirigeant le port, c'est un crime de sécurité! C'est une porte d'entrée, donc forcément la cible de toutes les attaques.
Il faut forcément passer par de la sécurisation, qui peut prendre plusieurs aspects, cumulatifs.
Ca va aller de la restriction bien sur des comptes AD qui auront accès au RDS, avec uniquement des mots de passe forts, à la nécessité d'utiliser une connexion au VPN, en passant par le verrouillage des comptes qui tentent des mots de passe, et la restriction des adresses IP distantes.
Quoiqu'il arrive, c'est une nécessité absolue de préserver au maximum la sécurité de cette porte grande ouverte sur le réseau.
Et comme je vois sur ta présentation que tu es amené à installer ce genre de solution de plus en plus, je rappelle qu'en cas de ransomware par exemple, si le client porte plainte et qu'il est déterminé qu'il y avait un défaut flagrant de protection, tu peux être pénalement responsable.
Donc il ne faut pas prendre cet aspect à la légère.
Quitte à sous-traiter, mais il faut être ceinture/bretelle sur ce genre de sujet!!!