遠端桌面到工作站是否安全？

我有使用者想要使用遠端桌面遠端訪問他們的工作站。我有我使用的 RADIUS 連接的 VPN 伺服器，但是我記得連接和斷開連接，而不是通過 VPN 發送網路流量。

我懷疑他們會這樣做，因為之前的 IT 顧問讓他們打開 RDP，甚至沒有建議更改密碼，例如 1234、密碼和 {insert child/pet name}。現在他們必須使用 R2 附帶的密碼策略，所以我知道我們在這方面更安全。

所以最重要的問題是讓 7 和 XP Remote 對網際網路開放有多危險？

如果您將密碼設置為適當的長度和復雜性，則 RDP 是加密的，因此它在很大程度上是安全的。我個人不會這樣做，寧願在工作站上使用 Cisco VPN 客戶端，然後使用 VPN 連接到工作站，而不是讓它對 webbertube 開放。RDP 可能容易受到 MITM 攻擊，您可能會得到機器人和掃描來探測它們。

如果使用不正確的密碼嘗試了 3 次帳戶，我還會將您的策略設置為鎖定帳戶，以防止/最小化暴力攻擊。

摘要：這樣做可能足夠安全，但這是不好的做法，應該避免。

編輯：存在攻擊 RDP 的蠕蟲，因此您在執行策略時需要注意這一點。即，莫托。

引用自：https://serverfault.com/questions/347475