使用证书限制 RDP 的使用

使用证书限制 RDP 的使用

我需要家庭环境中 RDP 方面的帮助。

我需要使用 RDP 从我的课堂访问我的家用电脑,并且我只允许访问具有我颁发的证书的远程机器(是的,我自己颁发了证书,复制到记忆棒上并将其导入到教室电脑中)。

我还从 GPO 配置了 RDP 以使用该特定证书,但是当我尝试从另一台机器访问它(也从移动设备测试)时,它提供了默认生成的证书,从而允许连接。

如果连接设备上没有该证书,我该如何强制它使用已颁发的证书并阻止它允许连接?

我没有服务器或 AD 或任何类似的东西(现在),它只是一个带有 Windows 10 Pro 的简单桌面...我正在学习网络和系统管理,我们在虚拟机中工作很多,我厌倦了来回克隆机器来完成我的练习,我想直接在家里访问虚拟机,因为我只能通过拥有公共 IP(并且超出 CG-NAT 基础设施)才能获得访问权限和打开自定义端口,所以我完全容易受到 RDP 攻击。

我确实为使用 RDP 的用户设置了单独的帐户,但他们可以访问其他驱动器/分区和管理员帐户的部分文件(因为我可能需要从我的桌面、文档中获取某些内容),而且我暂时不想弄乱用户权限。我仍然认为,在这种情况下,如果没有证书,最安全的选择是阻止访问。

相关内容