关于Windows RDP配置的一些建议
[复制链接] 分享:看到了版上RDP配置的教程,结合之前在计算中心版看到有同学电脑被勒索的事情,除了教程里的安全配置,对更加安全的RDP配置提出一些建议:
1. 关闭不使用的账户使用RDP登陆的权限:
Win+R运行,输入secpol.msc,打开本地安全策略,在 “本地策略-用户权限分配“中,找到“允许通过远程桌面服务登录”,限制你需要使用的RDP账户,避免破解;
2. 启用过多尝试账户锁定
在Windows的默认设置下,RDP应该是可以无限尝试密码的,同样在本地安全策略里,打开“账户策略-账户锁定策略”,修改账户锁定阈值(也就是多少次失败尝试后锁定)和锁定时间到你需要的数字,这样可以避免暴力破解;
配置了以上两个项目后就能够让RDP更安全,同时也要注意Windows安全更新,以修复RDP的漏洞。
其他诸如配置防火墙、RDP网关等可能就有些麻烦,如果有需要可以参考这篇文章 https://security.berkeley.edu/education-awareness/securing-remote-desktop-rdp-system-administrators
以及文章里Berkeley的信息部门提供了内网网段,方便用户配置防火墙,希望计算中心也能提供类似的信息。
ehzon (OOOO) 在 ta 的帖子中提到:
看到了版上RDP配置的教程,结合之前在计算中心版看到有同学电脑被勒索的事情,除了教程里的安全配置,对更加安全的RDP配置提出一些建议:
1. 关闭不使用的账户使用RDP登陆的权限:
Win+R运行,输入secpol.msc,打开本地安全策略,在 “本地策略-用户权限分配“中,找到“允许通过远程桌面服务登录”,限制你需要使用的RDP账户,避免破解;
……