哪些相关的 Windows 策略设置/配置可以确保从 Internet 进行远程桌面访问的安全?

哪些相关的 Windows 策略设置/配置可以确保从 Internet 进行远程桌面访问的安全?

有哪些相关的 Windows 策略可以确保从 Internet 到远程桌面的访问安全?

我正在考虑诸如登录尝试失败之类的事情。

答案1

我不知道根据 RDP 客户端连接的位置(基于范围或区域)需要限制什么,但您可以简单地不将端口 3389 转发到任何机器中。

至于登录失败,我相信处理该问题的唯一方法是通过常规帐户安全策略。设置失败帐户数、锁定期限和重置时间(如果有)。

答案2

我的回答这个 ServerFault 问题可能对设置有用。

相关内容