我最近一直在执行一项任务,即确保远程平板电脑与家用电脑之间的连接安全,以便将其作为远程桌面进行访问。平板电脑将从各种 IP 地址进行连接。
我担心的是此设置的安全性。对于尽可能简单的事情,通过网络级身份验证和加密来保护 RDP,以及在专用于此连接的主机上创建一个具有有限功能和强密码的新用户帐户是否合适?我想更改默认端口也是必要的。
我考虑的另一种方案是创建一个 VPN 服务器,然后将其作为 RDP 的入口。我对这种设置感到担忧的是 PPTP 的安全性和可靠性。
作为一名刚接触网络和网络安全的人,我希望能拓展这方面的知识,我该怎么做?最好的选择/设置是什么?
答案1
虽然这个问题是从本论坛的主题外的角度提出的,但其内容显然相关对于许多小型企业和不那么小的企业来说。
我的经验法则是:永远不要将旧的 Microsoft 协议直接发布到互联网上。即使是“修复”版本,随着时间的推移也会发现存在严重缺陷。
如果您需要通过 RDP 连接到 Windows 机器,请在其前面设置 VPN 服务器,或者通过 Microsoft 远程桌面网关或 Apache Guacamole 之类的工具提供 RDP。
避免使用 PPTP 进行 VPN。如果您知道自己在做什么,请使用 IPSec/ikev2;如果您想要学习门槛较低的 VPN,请使用 OpenVPN。