我运营一些 Windows 服务器(Windows Server 2019 Standard),这些服务器处理敏感的商业信息。这些服务器通过远程桌面服务 (mstsc.exe) 访问,使用默认端口 3389。
我最近在 Quora 上看到,暗网上有大量 mstsc 登录信息在出售。
所以我想知道将远程桌面服务端口保留为默认端口(3389)是否安全?
答案1
是的,保持此端口打开是安全的,因为这是我们访问业务服务器的方式。
当然,防火墙应该打开,并且您必须安装 Business VPN 才能访问机器。
也就是说,所有标准业务安全必须到位并得到妥善维护。