Всем привет.
Хочу поднять терминалку на облачной виртуалке.
Прошу советов по безопасности данной задачи.
Вводная - 2-4 юзера  должны иметь доступ на этот сервер из любой точки мира. Остальные не должны =D
Собственно вот.
Кроме как правильная настройка политик безопасности, политик пароля, смена порта есть еще какие то моменты?
На сервере будет крутиться база 1с и офис.

сначала почитай http://dmitryga.ru/2008/28
и https://social.technet.microsoft.com/Forums/ru-RU/5635c2a1-d755-482e-8737-ac8e404b14fd/-iis-?forum=licenseru

потом подумай а оно те надо?

vpn.
Задолбают в терминальный порт долбиться, хоть меняй его, хоть оставляй. Замучаешься логи потом смотреть отклоненных входов.

(1)+ Если уж для веб сервера от M$ требуются лицухи то для терминального тоже по кол-ву юзеров терминальных обязательно.

(2) Да обычно VPN и все

(0) Port knocking просто и надежно )

windows http://itword.net/page/vpn-pptp-windows-server-2008r2
linux https://habrahabr.ru/post/277783/

(5)+ простое поднятие vpn на linux https://habrahabr.ru/post/243915/

(2) А в впн порт не задолбают ломиться?

(6)+ только комменты почитай а то там на безопасность такого запуска чужих скриптов в рутовыми правами правильно заметили

(7) он для этого изначально предназначен

А как, чисто теоретически, мс проверит лицухи на впс? В датацентр их пустят?

(10) Просто пришлет запрос и все, не будет ответа подают в суд на хостера и его клиента.

А если  два впс рядом на одном керио с маппингом на второй

(7) Так там совершенно разные алгоритм авторизцации.
VPN сразу проверка и отброс - минимальная нагрузка. У терминала - инициализация сеанса, затем win-логон. Тобишь выделение ресурсов гораздо больше.

(13) Ну блин комп домой жеж и железку типа микротика, зачем всякие сложности типа в 0?