我有一台装有 Windows XP Professional 的 PC,我已对其进行了配置,以便可以通过远程桌面连接登录。我没有在路由器防火墙上打开任何端口,并且只在本地进行 RDC(从家庭网络中的其他 PC/笔记本电脑)。这样我的 PC 安全吗?如果需要,我可以做些什么来提高安全性?
答案1
如果您允许自动登录,即系统只需启动并提供登录名/密码,无需干预即可进入桌面 - 这并不安全。任何具有物理访问权限的人都可以启动系统并获得访问权限,而您却得不到任何保护。您需要一个合适的登录名和密码,最好将计算机设置为需要它,并且还需要 Ctrl-Alt-Del,而不是保留前一个用户的名称。禁用快速用户切换,这样您就无法在后台运行会话。
至于 RDP,如果您想提高安全性,请使用用户帐户并仅设置有限数量的登录才能具有远程访问能力。将 RDP 端口号从 3389 更改为备用地址。如果您碰巧有防火墙漏洞,任何恶意的人几乎肯定会扫描常用端口 - 137-139、445、3389...通过更改为备用端口,它会使它更加安全。
答案2
简而言之:不会。设置密码会更安全。当然,只有您才能访问您的网络,但总有可能发生意外。这就像关上门而不锁门,以为小偷不会试图进来。会发生这种情况吗?谁知道呢,但谨慎总比后悔好。