看到了版上RDP配置的教程，结合之前在计算中心版看到有同学电脑被勒索的事情，除了教程里的安全配置，对更加安全的RDP配置提出一些建议：

1. 关闭不使用的账户使用RDP登陆的权限：

Win+R运行，输入secpol.msc，打开本地安全策略，在 “本地策略-用户权限分配“中，找到“允许通过远程桌面服务登录”，限制你需要使用的RDP账户，避免破解；

2. 启用过多尝试账户锁定

在Windows的默认设置下，RDP应该是可以无限尝试密码的，同样在本地安全策略里，打开“账户策略-账户锁定策略”，修改账户锁定阈值（也就是多少次失败尝试后锁定）和锁定时间到你需要的数字，这样可以避免暴力破解；

配置了以上两个项目后就能够让RDP更安全，同时也要注意Windows安全更新，以修复RDP的漏洞。

其他诸如配置防火墙、RDP网关等可能就有些麻烦，如果有需要可以参考这篇文章 https://security.berkeley.edu/education-awareness/securing-remote-desktop-rdp-system-administrators

以及文章里Berkeley的信息部门提供了内网网段，方便用户配置防火墙，希望计算中心也能提供类似的信息。

ehzon (OOOO) 在 ta 的帖子中提到：

看到了版上RDP配置的教程，结合之前在计算中心版看到有同学电脑被勒索的事情，除了教程里的安全配置，对更加安全的RDP配置提出一些建议：

1. 关闭不使用的账户使用RDP登陆的权限：

Win+R运行，输入secpol.msc，打开本地安全策略，在 “本地策略-用户权限分配“中，找到“允许通过远程桌面服务登录”，限制你需要使用的RDP账户，避免破解；

……

👍🏻👍🏻👍🏻

ehzon (OOOO) 在 ta 的帖子中提到：

看到了版上RDP配置的教程，结合之前在计算中心版看到有同学电脑被勒索的事情，除了教程里的安全配置，对更加安全的RDP配置提出一些建议：

1. 关闭不使用的账户使用RDP登陆的权限：

Win+R运行，输入secpol.msc，打开本地安全策略，在 “本地策略-用户权限分配“中，找到“允许通过远程桌面服务登录”，限制你需要使用的RDP账户，避免破解；

……

好评

ehzon (OOOO) 在 ta 的帖子中提到：

看到了版上RDP配置的教程，结合之前在计算中心版看到有同学电脑被勒索的事情，除了教程里的安全配置，对更加安全的RDP配置提出一些建议：

1. 关闭不使用的账户使用RDP登陆的权限：

Win+R运行，输入secpol.msc，打开本地安全策略，在 “本地策略-用户权限分配“中，找到“允许通过远程桌面服务登录”，限制你需要使用的RDP账户，避免破解；

……

已经合并到原帖中，感谢~

ehzon (OOOO) 在 ta 的帖子中提到：

看到了版上RDP配置的教程，结合之前在计算中心版看到有同学电脑被勒索的事情，除了教程里的安全配置，对更加安全的RDP配置提出一些建议：

1. 关闭不使用的账户使用RDP登陆的权限：

Win+R运行，输入secpol.msc，打开本地安全策略，在 “本地策略-用户权限分配“中，找到“允许通过远程桌面服务登录”，限制你需要使用的RDP账户，避免破解；

……