我打算在AWS上的Windows Server 2012 R2上部署远程桌面服务网关,并在安全组中configuration以下configuration(RDS网关应根据Active Directory对用户进行身份validation:
这仍然是一个高风险的configuration? 与UTM防火墙将端口443请求转发到防火墙后面的RDS网关相比,此configuration有多不安全?
如果安全风险不高,通过避免防火墙我想避免与RDP主机会话用户偶然的交互性问题,例如,如果防火墙是淹没parsing其他非交互式的东西,如网页过滤。
IIS仍然是互联网上最受欢迎的Web服务器之一,其数百万个站点直接位于公共IP地址上。 如果这种configuration“更易被利用”,那么就不会被使用。
底线。 这是一个networking服务器。 它应该坐在互联网上。 就像任何其他Web服务器一样,它也会有安全漏洞,需要进行修补才能保持尽可能的安全。 在这之前添加一个额外的恶意软件过滤设备很可能会有更多的麻烦/成本,而这只是额外的保护。