我正在使用通过互联网使用 RDP 连接的 VPS。由于我经历了对 RDP 的持续不断的暴力攻击,我将 Windows 防火墙配置为仅允许某些 IP 地址连接。这似乎很有效,因为失败的审计日志现在保持干净。然而,我想知道这种做法是否真的安全。
答案1
多重安全控制措施总是比单一措施更好。纵深防御。
审查MITRE 的远程桌面协议索引及其引文。考虑一些改进检测和缓解的方法。
- 审计允许 RDP 的用户
- 网络分段(您的防火墙规则属于此类别)
- 堡垒主机,可能使用远程桌面网关协议的实现
- 多重身份验证
- 查看登录会话