是的，RDP 本身不够安全，无法通过 Internet 使用。

没有配置简单 VPN 的选项- 为什么不呢？您绝对应该使用 VPN 来保护 RDP 访问：设置中央 VPN 网关、VPN 客户端并从您的 NAT 路由器中删除端口转发映射。

但是，产品推荐在这里是题外话，但您可以尝试使用Software Recommendations。

更改 RDP 端口是通过默默无闻的安全性，当只有 65535 个 TCP 端口要扫描时，它实际上并不可行。

使用 VPN，然后通过它通过 RDP 进行连接是非常标准的。如前所述，您通常可以在企业甚至 SMB 路由器上进行设置。

但是，另一种解决方案是使用远程桌面网关服务器。它使用一种特殊的协议，该协议本质上充当 HTTPS 隧道/代理（也具有安全的 UDP 性能协议）。我知道的几乎所有 RDP 客户端都支持它。尽管设计时主要考虑了 VDI 解决方案，但它也可以很容易地用于普通工作站。

对此有许多不同的提供者，您可能需要转到软件推荐以获取不同的选项。

该协议允许关于何时允许登录、登录时长、哪些 PC、哪些设备重定向等复杂策略。并非所有提供商都支持所有这些。

与 VPN 相比，这样做的好处是，一旦用户连接到您的网络，您就可以更好地控制正在发生的事情，而且他们永远不会直接将他们的设备路由到您的网络，因此您对他们拥有的任何东西的攻击性要小得多私人设备。