Открытый порт 3389 и один пароль — это не защита. Боты сканируют IP-диапазоны круглосуточно, подбирают пароли по словарям, а утечка учётных данных через фишинг обнуляет даже сложный пароль за секунды. Команда IT For Prof прошла весь путь настройки двухфакторной аутентификации для RDP на standalone-сервере — без домена, без облака, за 30 минут. Делимся выверенной инструкцией. По данным SANS Institute, RDP — наиболее частый вектор проникновения в корпоративные сети. Причина простая: порт 3389 по умолчанию открыт, а автоматизированные атаки работают непрерывно...