在端口 3389 上保护从 Windows 到 Linux 的 RDP

在端口 3389 上保护从 Windows 到 Linux 的 RDP

我正在寻找从学校的 Windows 机器访问我的 Linux 机器的方法(我有两个选择,一台运行 CentOS7 的机器和一台运行 Raspbian (rpi) 的机器)。

我已经安装了 xrdp 并将端口 3389 转发到家里的机器,一切工作正常,但是,我担心拥有我的 IP 的任何人都可以猜测用户名和密码,或者对其发起一些攻击并获得访问权限到我的家庭网络

理想情况下,我想使用安全密钥或安全代码、某种 2FA 方法来保护 RDP……或者只允许某些 IP 地址访问。

有谁知道如何最安全地保护端口 3389 并通过 Windows rdp 远程访问配置 xrdp 的家庭计算机。

非常感谢

欢迎所有问题

答案1

RDP 本身本质上是不安全的。有一些方法可以改进它(强密码等),但仍然不建议在没有保护的情况下在互联网上使用它。

有选项

  1. 使用安全的远程桌面解决方案,例如 VNC
  2. 使用 VPN 保护 RDP 访问
  3. 通过 SSH 建立 RDP 隧道

这些解决方案都有各自的优点和缺点。不存在“最佳”解决方案,只有最适合您情况的解决方案,并且只有您可以确定它。在这样的网站上进行详细比较实际上是不可能的,但您可以通过搜索互联网找到它们。

相关内容