Networking

遠端訪問 PC 的安全方法是什麼?

  • December 12, 2020

我最近一直致力於保護從遠端平板電腦與家用 PC 的連接,以便將其作為遠端桌面訪問。平板電腦將從各種 IP 地址連接。

我擔心的是這個設置的安全性。對於盡可能簡單的事情,通過網路級別的身份驗證和加密保護 RDP,以及在專用於此連接的主機上創建功能有限的新使用者帳戶和強密碼是否合適?我想更改預設埠也是必要的。

我正在考慮的另一種情況是可能創建一個 VPN 伺服器,然後作為 RDP 的入口。我開始關注此設置的地方在於 PPTP 的安全性和可靠性。

作為一個剛接觸網路和網路安全並希望擴展我在該主題中的知識的人,我該怎麼辦?最好的選擇/設置是什麼?

雖然這個問題是從本論壇題外話的角度提出的,但它的內容顯然與許多小型企業相關 - 並且不是那麼小 - 企業。

我的經驗法則:永遠不要直接向 Internet 展示舊的 Microsoft 協議。隨著時間的推移,即使是“固定”版本也往往會出現嚴重缺陷。

如果您需要 RDP 到 Windows 機器,請在其前面設置一個 VPN 伺服器,或通過 Microsoft 遠端桌面網關或 Apache Guacamole 之類的東西提供 RDP。

避免 PPTP 用於 VPN。如果您知道自己在做什麼,請使用 IPSec/ikev2,如果您想要學習門檻較低的東西,請使用 OpenVPN。

引用自:https://serverfault.com/questions/1045911