Когда грянула пандемия мне надо было почти сотню человек пересадить на удалёнку за два дня!
У половины "комп общий", еще у нескольких маки, айпады-планшеты и компы с вистой-семеркой восьмеркой. Были даже компы без админского доступа!
Тот еще зоопарк...
Так что пришлось использовать ICMP-knocking (проще батник написать.. да и кто сниферит пингом с разной длиной пакета?)
Плюс правило в микротике что этот белый адрес живёт только 8 часов
Три года полёт нормальный
была только одна попытка подбора RDP-пароля (домашний комп сотрудника был какой-то бякой заражен - но от этого даже VPN не спасёт)
Привяжите задачу к событию в журнале безопасности RDP сервера - уведомлять о неудачной попытке входа