Server 2008 de RDP Bağlantısını ip adresi ile değil domain adı ile yapmak istiyorum

Selamlar ;

Öncelikle  terminal serveri tüm ip adreslerine  açık olarak kullanıyorsanız çok ciddi risk altında  olduğunuzu  belirtmek isterim portu değiştirmiş olmanız sizi korumaz zira port ne  olursa  olsun arkaplanda terminal server olduğunun tespit edilmesi oldukça  kolay sonrasında bir sabah bütün sunucularınızdaki dosylar şifrelenmiş ve masaüstünde size not bırakan bir fidyeci hacker ile  karşı karşıya kalmanız  oldukça  olası terminal server hizmetini ya vpn ile  kullanın  yada sadece  belli ip adreslerine izin vererek.

Sorunuza  gelince firmanızda terminal server için  kullandığınız ip adresi 85.85.85.85 olsun  firmaismi.com diye de domain adınız  olsun. Bu domainin barındığı hosting firmasının paneline  girerek dns yönetiminde yeni bir A kaydı oluşturuyorsunuz isim olarak da kullanmak istediğiniz bir ismi veriyorsunuz örn rdp ip adresi kısmına da 85.85.85.85 yazıyorsunuz. Dns kayıtları güncellendikten sonra cmd ekranında

ping rdp.firmaadi.com  yazıp ping attığınız  zaman 85.85.85.85 ip adresine  ping atmaya  çalıştığını göreceksiniz zaten artık kullanıcılar ip adresi  yerine rdp.firmaadi.com:PORTNUMARASI   yazarak terminal server bağlantısı kurabilirler.

Cumhur hocam örnek vermiş ama en sağlıklısı vpn den sonra rdp yapmanızdır.

Cumhur Hocam,

Hazı yeri gelmişken sorayım RDWeb Access ile vpn yaptıktan sonra bağlantı yapıyorum. Bu şekilde olması sağlıklı mıdır ? Birde bu şekilde bağlantı yaptığım her kullanıcı için RDP lisansı almam gerekli mi ? 

Bilgi için teşekkürler ben normal local üzerinde oluşturduğum domaine yapamam mı bu işlemi 

Merhaba,

Eğer sadece local network üzerinden bu işlemi yapmak istiyorsanız DNS server içersinde dns a kayıdı açmanız yeterli.