@大麻哈
2年前 提问
1个回答

确保RDP安全的常用做法有哪些

Ann
2年前

确保RDP安全的常用做法有以下这些:

  • 使用VPN:当RDP对Internet开放时会产生严重的安全风险。相反,组织应该使用VPN来允许远程用户安全地访问公司网络,而不将他们的系统暴露给整个互联网。

  • 设置强密码:大多数基于RDP的攻击依赖于暴力破解。因此,企业必须在所有RDP客户端和服务器终端上强制使用强密码,密码长、唯一、随机。

  • 使用多种认证:启用MFA后,用户登录RDP,系统要求输入用户名和密码,然后要求输入来自其MFA设备的动态验证码,MFA设备可以基于硬件也可以基于软件。

  • 使用防火墙来限制访问:可以使用防火墙来限制RDP对特定IP地址或IP地址范围的访问。

  • 使用RD网关:可以使用RD网关服务器,它使用端口443,可通过安全套接字层(SSL)隧道传输数据。

  • 封IP:短时间内多次的登录尝试失败,通常表明正在进行暴力攻击。Windows帐户策略可用于定义和限制用户尝试登录到RDP的次数。

  • 合理分配远程访问权限:虽然所有管理员在默认情况下都可以使用RDP,但许多用户不需要远程访问也能完成他们的工作。企业应该始终遵循“最小特权”的原则,将RDP访问权分配给真正需要的人。

  • 更改RDP监听端口:攻击者通常通过扫描Internet以确定监听默认RDP端口(TCP3389)的计算机来识别潜在目标。虽然通过Windows注册表更改监听端口可以帮助企业“隐藏”脆弱的连接,但种方法只是一种规避策略,并不具备防护性,应该算作一种补充技术吧。