本文探讨了RDP远程桌面的缺点,如低帧率和失去目标机控制权,以及如何通过更改默认端口、防火墙设置、用户权限管理和密码策略来增强RDP安全。
RDP(Remote Desktop Protocol)
Rdp远程桌面连接作为Windows最受欢迎的连接方式之一,几乎不需要任何其他操作只要双方都开放rdp服务和端口差不多就可以远程连接上了,这不比什么SSH,Wmic,telnet好用,的确对于普通用户来讲是没错,但对于企业的服务器,常常使用的是linux/UNIX的操作系统,那就不能进行连接了,除非用rdesktop等第三方软件。
刚刚上文讲的差不多是为什么呢,那么具体怎么维护rdp能达到普通用户就可以实施的基本的防护,首先要从他的缺点来下受。
RDP(远程桌面)的缺点
1)rdp(远程桌面)顾名思义远程桌面,就是图形化,但计算机要图形化就会有帧率的产生,那么第一个缺点就暴露出来了,帧率常常不过10几,也就是会出现太过卡顿,常常出现鼠标动了屏幕一动不动的情况。
解决方法:开启显卡加速以及 H264 编码
2)rdp的局限性:一旦远程连接成功那么原来的目标机就会失去控制权直接锁定用户。
RDP的安全加固:
1)RDP的端口默认是3389这样也导致了hackers常常会扫描3389,防火墙治标不治本。因为只要对方以某种方式开了3389你就成为了肉鸡
RDP的安全加固:
1)更改默认端口:就要修改他的注册表
一起按win+R 输入regedit
将上面的路径输入
在rdp-tcp中找
找到portNumber更改其键值(键值是10进制到16进制的转换,可以用你聪明的大脑算出,如果实在不行借助windows计算器)
2)防火墙的限制
要一点windows的基础要会防火墙的启用和关闭。
netsh advfirewall set allprofiles state off/on
3)限制访问的用户:就是在端口或者rdp中的程序里指定特定用户。
4)加大您的密码强度
5)可以利用弊端(仅rdp)就是在用户不设密码的情况下是不能登录的除非有人更改你的配置文件
6)最好不要随意的设置您的wifi密码,保护网络
扫一扫
1996
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
