Три уровня вы могли бы сделать в целях безопасности:
Изменение порта по умолчанию на SSRS сервере к чему-то другому, чем 80 EG: Изменить его на 81, а затем кто-то должен подключиться через: HTTP: // (имя сервера): 81/ReportServer. Использование другого порта делает трафик не на общем интернет-порту 80, может быть хорошим способом скрыть использование. Это также потребует, чтобы на сервере, на котором размещен этот порт, вы открыли этот порт в настройках брандмауэра Windows для использования с этим приложением.
Используйте HTTPS с сертификатом, чтобы определить, что соединение действительно между хостом и целью.
Настройте только одного пользователя на сайте SSRS, кроме локального администратора. Дайте этому пользователю права только на чтение. Настройте приложение для аутентификации в ReportViewer через удаленный режим, но HARD CODE это значение в свой метод, не помещайте в приложение или веб-конфигурацию. Таким образом, кто-то должен иметь доступ к исходному коду, чтобы иметь возможность просматривать пользователя, они не смогут попасть на сайт SSRS, даже если он не будет локальным администратором на сервере, на котором размещен SSRS.
Это мои идеи в любом случае. В большинстве случаев у людей возникают проблемы с SSRS, которые слишком безопасны, чтобы просто встать против вас, вы хотите больше безопасности. Я надеюсь, что некоторые из них помогают, поскольку я знаю, что этот метод, который я не могу сказать, является 100% надежным (ничего не ИМХО), но теперь он добавил уровень сложности в добавлении другого порта, а также выделенного пользователя с минимальным разрешением, доступным только для просмотра другой учетной записи, но может быть жестко запрограммирован в приложениях на передней панели.