C'è un modo per usare Windows RDP fuori dalla rete senza port forwarding e VPN, o una soluzione più sicura? Non voglio usare TeamViewer.

Se c'è un router tra il computer che vuoi controllare e Internet, e non vuoi usare TeamViewer, avrai bisogno di un port forward o di una VPN. Non volete mettere una sessione RDP aperta direttamente su internet, e non dovreste nemmeno inoltrare una porta per essa, perché è praticamente come mettere il computer RDP direttamente su internet. Microsoft non mette molta protezione in RDP senza essere parte di una foresta Active Directory, nessuna crittografia senza una configurazione speciale; ho fatto l'errore di mettere una normale sessione RDP su internet attraverso un port forward, e questo ha portato a un attacco ransomware (fortunatamente avevamo dei backup e siamo stati in grado di recuperare il software colpito senza pagare il riscatto [succhiatemelo, hacker russi bastardi!]). Penso che l'aggressore abbia fatto un port-scanning dell'indirizzo IP, trovato la porta RDP aperta, e poi ha fatto un attacco con password brute-force per ottenere l'accesso (l'utente che stavo supportando aveva password molto semplici e voleva che rimanesse così, contro ogni raccomandazione che ho fatto). Una volta ottenuto l'accesso, hanno potuto caricare il ransomware a loro piacimento, piuttosto che dipendere dal tipico metodo di indurre l'utente ad aprire il crittografo da solo.

TeamViewer è popolare per un motivo: è facile da configurare, non richiede port forward o VPN, e vi dà la crittografia e il controllo degli accessi. RDP può essere configurato per dare una protezione simile, ma non è disponibile di default, e non è facile arrivarci; TeamViewer fa tutto questo facilmente. Ma TeamViewer cambia le sue licenze di tanto in tanto e si intromette nei tuoi affari, quindi certamente capisco che non voglia usarlo. RDP su VPN è più facile da gestire rispetto alle licenze TV, e ti dà anche una buona sicurezza. È probabilmente il modo in cui andrei, e qualsiasi altra cosa è troppo complessa per la maggior parte degli usi. Ci sono servizi VPN che sono gratuiti e facili da configurare, e altri software VPN che possono essere un po' più difficili da configurare, ma ancora gratuiti da usare.

Hai bisogno di crittografia su RDP. La VPN è un modo semplice ed efficace per proteggere la tua macchina; non c'è nessun'altra "polvere magica" per proteggere la tua connessione RDP.