То есть я понимаю, что входить напрямую в систему - это своего рода риск.
Но почему я должен просто администрировать его через Remote, а не напрямую? : S
Ну, если машина не находится под Вашим столом, имея необходимость встать и идти в серверную для присаживания перед консолью, когда Вы не имеете к, кажется неэффективным. Я не знаю, сказал ли я даже, что это является глупым, по крайней мере сравнительно говорящим.
Некоторые вещи лучше сделать, когда Вы правы перед сервером, некоторые лучше из удаленной командной строки, и некоторые лучше от удаленного GUI - имеет смысл иметь все эти инструменты в Вашем арсенале, поэтому думайте 'лучше для использования RDP когда соответствующий', а не 'идиот для того, чтобы никогда не использовать его' ;)
Удаленный рабочий стол сохранил меня много прохождений назад для работы, когда были проблемы. Просто удостоверьтесь, что Вы закрываете порты, в которых Вы не нуждаетесь. Используйте сильный пароль, не хвастайте тем, что можно администрировать сервер из дома. Чем меньше людей знает, тем лучше.
И также не забывайте, что физический доступ является первой строкой безопасности. Удостоверьтесь, что никто не может получить доступ к серверу и если Вы действительно хотите заблокировать его вниз, (только возможный со статическим IP) добавляют правило в брандмауэре, так, чтобы только Вашему интернет-соединению из дома позволили соединиться с портом RDP по Интернету.
Но не забывайте: если они могут получить доступ к серверу руками, ногами или чем-либо еще :p то не имеет значения, что Вы делаете для безопасности!
Я не соглашаюсь, что существует угроза безопасности прямого входа в систему, нет ничего более безопасного, чем физическое вхождение в сервер. Также больше нет неявного риска включения удаленного рабочего стола для Вашего сервера, принимающего Вас, имеют корректные политики блокировки учетной записи, и надлежащая безопасность для Интернета включила сервер в целом.