с окнами удаленный рабочий стол это стоящий выключения TLS для блокирования IP-адресом?
Нет. Это обычно не возможно, если у Вас только есть один общедоступный IP-адрес.
Основная функция DNS состоит в том, чтобы разрешить имя (например. host.domain.com) в IP-адрес. Не имеет значения, сколько различных субдоменов или записей узла Вы создаете, потому что они все решат к тому же IP-адресу.
Поскольку пакеты, отправленные по Интернету, обращены с помощью только IP-адрес, обычно нет никакого способа для получателя различать запросы на host1.domain.com и host2.domain.com. Для маршрутизации трафика к различным хостам Вам будет нужен больше чем один общедоступный IP-адрес.
Одним общим исключением к этому правилу является HTTP. Когда веб-браузер отправляет Запрос HTTP, он также встраивает информацию о домене, с которым Вы пытаетесь связаться. Интеллектуальные устройства могут использовать эту информацию для маршрутизации Запросов HTTP к различным серверам, даже когда они находятся позади того же IP-адреса.
Нет ... собственное шифрование RDP на самом деле не так уж плохо само по себе, но и близко не так хорошо, как TLS.
Последняя пара серьезных недостатков безопасности, обнаруженных с помощью Remote Desktop повлиял только на те старые версии, которые позволяют увидеть GINA до того, как когда-либо предоставят учетные данные. Эти эксплойты не повлияли на серверы RDP, которые были должным образом защищены с помощью TLS.
Использование RDP без TLS / SSL в 2013 году, на мой взгляд, неприемлемо. Особенно в сценарии Интернета.
Не только это, но и RDP без TLS становится все менее и менее приемлемым для аудиторов безопасности.