security by obscurity hat noch nie geholfen - oder mit anderen worten: finger weg von verbogenen ports. der port ist eh offen, finde ich mit nem portscanner in sekunden. wenn du eh server 2k8r2 verwendest würde ich nen tmg für die verwaltung vom sstp oben drauf setzen. in der kombi funktioniert es am stressfreisten.
vllt noch als anstoss nebenbi: der clou an sstp ist ja gerade, dass es port 443 nutzt und keine weiteren firewall angriffapunkte bietet, wie üblicher ssl traffic aussieht und mit ner ssl inspection gelesen werden kann. warum also d vorteil über bord werfen?
