Вал попыток пробраться на RDP

Добрый день, ситуация понятна. Выставлять RDP на любом порту это не правильное решение. Рано или поздно его найдут. Даже если они не подберут логин/пароль, то загрузить ваше оборудование могут без проблем.

Есть три варианта:

1. Отказаться от выставления RDP наружу и использовать несколько VPN туннелей. Внутри них RDP будет нормально работать. Это самый оптимальный вариант.

2. Использовать "белый список" IP адресов Интернет, с которых можно будет достучаться до вашего порта RDP.

3. Если адрес клиента RDP в Интернет динамический и все время меняется, то можно использовать функцию API "FollowMe". Суть в том. что перед установлением RDP дернуть API с устройства, которое будет подключаться по RDP,. В этом случае на сервере VPNKI пропишутся правила и пустят трафик только с этого адреса сети Интернет.
Смотрите тут vpnki.ru/settings/api-rus#update_whitelist_tcpport пункты 2.8.1 и 2.8.2

По первому варианту - у вас же два туннеля в тарифе возможно (+один с протоколом Wireguard). Поэтому вы можете настроить второй туннель на компьютере с которого подключаетесь и обращаться с него по протоколу RDP по адресу 172.16.47.123

По третьему варианту - это тоже не сложно. Просто выполняете запрос в браузере перед подключением (синтаксис согласно п.2.8.2 по ссылке из предыдущего поста), ждете несколько минут и подключаетесь по RDP.

Тогда да, настроить на каждом устройстве по туннелю, это лучший вариант.