远程桌面有多安全
远程桌面会话通过加密通道运行,防止任何人通过监听网络来查看您的会话。但是,用于加密早期版本RDP中会话的方法中存在漏洞。此漏洞允许使用中间人攻击(链接是外部的)对会话进行未经授权的访问。
在Windows Vista、Windows 7、Windows 8、Windows 10和Windows Server 2003/2008/2012/2016(注意,某些系统MS已经不再提供支持)中,可以使用SSL/TLS保护远程桌面。,虽然远程桌面比不加密整个会话的远程管理工具(如VNC)更安全,但只要远程授予对系统的管理员访问权限,就存在风险。
远程桌面的初级安全技巧
强密码 我只说一句,不要以为Passw0rd就是一个强密码。
双因素身份验证 原理我在之前的文章里讲过吧,但具体怎么实现超过了本文的范围——好吧,主要是超过了我的知识范围:)
更新软件 启用Microsoft自动更新,确保运行的是客户端和服务器软件的最新版本。
限制访问 使用防火墙限制对远程桌面侦听端口的访问(默认为TCP 3389)。
网络级身份验证 默认情况下,Windows 10、Windows Server 2012 R2/2016/20