是否足以停用 RDP 以避免 RPD 攻擊？

我剛剛得知 RDP 服務的最新已知漏洞。2 天前，微軟發表了一篇關於它的部落格文章並發布了更新。即使對於 Windows XP，作業系統也是明智的。

據我了解，在嘗試對連接/使用者進行身份驗證之前，該漏洞似乎已經生效，因為身份驗證不會影響它。微軟提供的更新檔應該可以解決這個問題。

儘管如此，我仍然想知道“僅僅”停用 RDP 服務以避免易受此類漏洞的影響是否已經足夠？ （當然，這並不能避免最終必須應用更新檔）。

CVE-2019-0708的安全公告回答了這個問題：是的，禁用遠端桌面服務可以緩解這個問題。

事實上，只需打開網路級別身份驗證即可保護您免受未經身份驗證的攻擊。（這是否足夠緩解取決於您的情況。）

引用自：https://serverfault.com/questions/967535