在有公网IP的情况下如何安全地进行远程桌面连接
在有公网 IP 的情况下如何安全地进行远程桌面连接?
Author: OwnDing
Date: 2023-12-23
我从22年3月开始到现在一直在iPad使用微软远程桌面登入云电脑进行办公,刚开始也为网络安全绞尽脑汁,还好最后总算被我找到了解决方案,而且都是免费的,不用花一分钱。
话不多说,下面介绍下我使用远程桌面的一些安全措施,请重点关注两项增强措施:
基本措施
1、修改RDP的默认端口;限制administrator账号登入(我偷懒没有禁止admin账号,不过强烈建议使用其它用户名登入);使用强密码。
增强措施:
2、安装IPBan。由于远端连接的相关端口暴露在互联网会导致别人暴力破解,安装IPBan后,可以将多次登入失败的IP地址自动加入防火墙禁用。网址:GitHub - DigitalRuby/IPBan: Since 2011, IPBan is the worlds most trusted, free security software to block hackers and botnets. With both Windows and Linux support, IPBan has your dedicated or cloud server protected. Upgrade to IPBan Pro today and get a discount. Learn more at ↓
超过三次失败限制登入几分钟
3、使用Duo Security进行二次验证。
Multi-Factor Authentication & Single Sign-On | Duo Security
当你输入正确的用户名、密码登入后,会出现Duo验证界面,需要你在手机上确认是否登入。
手机二次验证
手机Duo界面
Duo RDP设置界面
以上安全措施我在另一篇文章中也提过: