RDP 代表遠(yuǎn)程桌面,它本質(zhì)上是一種 Windows 服務(wù),允許用戶從任何地理位置連接到主機(jī)。無論您在哪個(gè)遠(yuǎn)程位置,借助遠(yuǎn)程桌面,您都可以作為用戶訪問服務(wù)器以及服務(wù)器上存儲(chǔ)的數(shù)據(jù)。因此,很明顯 RDP 是一個(gè)非常有用的功能,因此會(huì)帶來廣泛的安全問題。
在網(wǎng)絡(luò)世界中,安全性和可訪問性是兩個(gè)主要挑戰(zhàn)。每當(dāng)授權(quán)用戶獲得 RDP 訪問權(quán)限時(shí),未經(jīng)授權(quán)的用戶仍然很有可能獲得對服務(wù)器的訪問權(quán)限。但是,有一些方法可以防止這種未經(jīng)授權(quán)的訪問。管理員需要遵循一些基本的安全步驟來確保 RDP 會(huì)話的安全。
下面列出了其中一些重要提示 –
? 技巧 1 – 強(qiáng)密碼
用戶始終需要選擇一個(gè)強(qiáng)密碼。創(chuàng)建強(qiáng)密碼時(shí),請嘗試包含字母、數(shù)字和字符。當(dāng)您為 RDP 連接準(zhǔn)備密碼時(shí),始終建議您使用密碼填充限制中允許的所有空格。如前所述,始終使用字母、數(shù)字和特殊字符(至少兩個(gè))的完美組合。這非常重要,因?yàn)樗兄诜乐谷魏稳嘶虺绦驘o權(quán)訪問 RDP 會(huì)話。
? 技巧 2 – 網(wǎng)絡(luò)級(jí)身份驗(yàn)證
是否為您啟用了網(wǎng)絡(luò)級(jí)別身份驗(yàn)證?如果沒有,現(xiàn)在就做。網(wǎng)絡(luò)級(jí)身份驗(yàn)證技術(shù)只不過是遠(yuǎn)程桌面連接中使用的技術(shù)。在建立 RDP 連接時(shí),它首先詢問的是用于驗(yàn)證真實(shí)用戶的登錄憑據(jù)。如果用戶是授權(quán)用戶,驗(yàn)證成功后將出現(xiàn)登錄屏幕。
這種安全的身份驗(yàn)證方法有助于保護(hù)遠(yuǎn)程計(jì)算機(jī)免受惡意軟件和惡意用戶的侵害。Network Level Authentication Technology 不僅提供更高的安全性,還減少了DoS 攻擊的機(jī)會(huì)。
? 技巧 3 – 使用防火墻
應(yīng)該使用防火墻來限制訪問。一旦到位,沒有適當(dāng)授權(quán)的用戶將無法進(jìn)入系統(tǒng)。使用 Windows 防火墻限制未經(jīng)授權(quán)的訪問. 首先什么是防火墻?防火墻是一種軟件/硬件,有助于保護(hù)來自互聯(lián)網(wǎng)的機(jī)器攻擊。假設(shè),您的機(jī)器受到攻擊,來源是互聯(lián)網(wǎng)。現(xiàn)在,惡意軟件會(huì)嘗試未經(jīng)授權(quán)訪問您的計(jì)算機(jī)。現(xiàn)在由防火墻決定是提供對機(jī)器的訪問還是限制它。但是,這里必須指出,授予訪問權(quán)限或限制完全取決于系統(tǒng)管理員應(yīng)用的設(shè)置。當(dāng)啟用 Windows 操作系統(tǒng)上的遠(yuǎn)程桌面功能時(shí),將自動(dòng)配置 Windows 防火墻以及理想設(shè)置。
? 技巧 4 – 更改 RDP 的監(jiān)聽端口
為了限制任何類型的未經(jīng)授權(quán)的訪問,需要更改 RDP 的偵聽端口。
用戶如何為連接配置網(wǎng)絡(luò)級(jí)身份驗(yàn)證?
按照配置網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的步驟和流程圖進(jìn)行操作 –
第 1 步 –首先登錄您的虛擬專用服務(wù)器(VPS)。完成后,轉(zhuǎn)到“開始”,然后依次是“管理工具”、“遠(yuǎn)程桌面服務(wù)”和“遠(yuǎn)程桌面會(huì)話主機(jī)配置”。
第 2 步 –到達(dá)“連接”后,右鍵單擊連接名稱。現(xiàn)在,單擊“屬性”
第 3 步 -現(xiàn)在,轉(zhuǎn)到“常規(guī)”選項(xiàng)卡。到達(dá)后,選中“允許”復(fù)選框
僅來自運(yùn)行具有網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)的連接”。
注意 –即使在第 3 步中選中復(fù)選框后,也可能會(huì)發(fā)生同樣的情況,但仍未啟用。這意味著組策略設(shè)置已從“組策略編輯器”啟用,“需要使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證對遠(yuǎn)程連接進(jìn)行用戶身份驗(yàn)證”已啟用并已應(yīng)用于虛擬專用服務(wù)器。
如何使用防火墻阻止或允許 IP 地址?
防火墻可用于阻止或允許單個(gè) IP 地址或 IP 地址范圍。您只需要遵循下面提到的路徑 -
1. 轉(zhuǎn)到控制面板
2. 然后單擊管理工具
3. 到達(dá)管理工具后,轉(zhuǎn)到“具有高級(jí)設(shè)置的 Windows 防火墻”
4. 現(xiàn)在,找到“入站規(guī)則”,然后找到“遠(yuǎn)程桌面 (TCP-In)”, “屬性”和“范圍”
名為“范圍”的選項(xiàng)卡可幫助用戶限制或允許 IP 地址。只需在遠(yuǎn)程 IP 地址框中輸入特定 IP 地址即可。
文章鏈接: http://www.qzkangyuan.com/15656.html
文章標(biāo)題:保護(hù)Windows VPS的RDP會(huì)話免受未授權(quán)訪問的方法是什么?
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
