分享至
為了資安考量,修改連接埠,也是預防骸客入侵的措施之一Regedit:修改HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP–Tcp\PortNumber即可,預設是3389
只是降低機率,可以躲過直接打3389的預設port攻擊,但是無法躲過掃port確認rdp協定的掃描鎖定攻擊,看過很多案例只是改埠就認為安全,最終就是被勒索收場。
還是要有其他配套喔。
如果是確認來源端是固定ip .可以從防火牆鎖住外對內僅開放此ip或區段連線如果沒有固定ip,建議至少要先走ssl-vpn. 如果可以有token 就更安全點如果只用密碼,那密碼複雜度要高點說實在的.沒有不會被破解的鎖,但至少你要多道手續提升安全性.
IT邦幫忙
傑客
iThome鐵人賽
看影片追技術