我有几台 Windows 机器需要打开,但我想知道:RDP 有多安全?我已经找到了类似以下文档:这解释如何提高安全性,所以显然默认情况下它不是很安全(例如 48 位加密...)。但是在更改这些设置之后,它有多安全?
我的意思是,我使用 OpenSSH 向全世界开放了我的 Linux 服务器。我了解 OpenBSD 的审计和安全策略以及他们的安全漏洞历史,所以我完全信任它。在这方面我也了解微软,所以我不信任它。但这只是一种感觉。我想知道其他人对向全世界开放端口 3389 的看法/体验。
答案1
嗯,它并不完美,但足以满足大多数需求,特别是如果您使用最新版本并强制进行网络级身份验证。您可以通过添加网关服务器使其更加安全,该网关服务器将通过 SSL 隧道连接并保护您的内部机器。进一步的改进是使用证书身份验证进行会话,但这可能没有必要。
不过,真正的问题应该是:您要保护什么以及防范什么风险?如果您要通过 RDP 进入公司的域控制器,那么您可能应该投资一些额外的安全措施(例如我提到的网关服务器),因为在 DC 上引发 DOS 会对您的业务产生真正的影响。如果您只是想从网络连接到家用计算机(并且已经实施了良好的安全措施:足够好的密码和最新的操作系统),那么可能不值得您进一步保护它。