J'ai quelques PC qui sont équipés de RDP (BAD) ça marche très bien et c'est agréable d'utilisation, bien plus que UVNC. On utilise un Dns pour faciliter la chose.
 
Toutefois Kaspersky m'informe qu'il y a des tentatives répétés la nuit et le weekend pour accéder à RDP, surement en bruteforce. Ce n'est jamais les mêmes IP, ni les mêmes pays.  
 
On a renforcé les mots de passes et on va éteindre les PC la nuit. Mais une idée de comment renforcer tout ça ?

Quand tu accèdes à ces PC, c'est via le réseau local ou via internet ?
Ce n'est pas une bonne pratique de laisser l'accès à distance accessible du net. Il vaut mieux être en local et bloqué vers l'extérieur et passer par un VPN dans ce dernier cas.

 
via internet, en effet.
 
Je me doutais de la réponse pour le VPN. Je crois que je sais ce qu'il me reste à faire

Tu peux aussi acheter une ou des licences Teamviewer pour pouvoir prendre la main sur les postes.
Ou prendre un routeur qui gère le ssl vpn qui permet d'accèder aux postes par l'interface web ou par un client lourd.

 
Teamviewer c'est la solution dernier recours car ça coute un bras.
 
J'ai réussi à me connecter au VPN de mon routeur, j'ai la même adresse IP que le réseau distant une fois connecté à lui. Cependant il ne voit pas du tout le réseau et RDP en mode local ne fonctionne pas... Une idée ?

Teamviewer n'est pas si cher car la licence n'expire pas.
Tu as beaucoup de programmes avec abonnement mensuel qui sont plus chers.
 
Une fois le vpn connecté, tu arrives à pinguer les postes ?

Nope pas de ping, même en désactivant le pare-feu.    
Je suis bien connecté au routeur, mais pas d'accès au réseau local, seulement à internet.
 
J'explore aussi une autre piste en modifiant le port par défaut de RDP qui semble t'il est très facilement sniffable.

C'est du pro, ou du perso ?
 
Pour du pro, tu devrais plutôt mettre une gateway rdp en place, c'est plus simple que le VPN pour les utilisateurs.

perso