背景
由于家中电脑基本保持24小时在线状态,随用随连,以及NAS实时在线同步资料。
类似 Linux服务器现在一般要求禁止密码登录,即使使用密码登录,每次登录时系统也一般会提示之前的错误登录次数,让管理员提高警惕。但windows系统貌似没有类似的警告信息,更没有证书登录一说。
今天无意查看路由器后台时,发现家中这台windows 远程桌面端口总是被不同的IP不断进行tcp连接,猜测应该是在进行暴力破解。
当然这个一般99%的可能不会是特意针对你个人的破解,只会是大范围的无特定目标的批量尝试。
安全性加强
- 首先对外网开放远程桌面连接时,一定不要使用默认的3389,改为不常用的端口,一般是在路由器上做一个端口映射(外部端口比如:20389)。我这边虽然早就改掉了这个端口居然还是被扫描到了。
- 密码强度加强。 一般采用随机密码生成器生成密码,本机登录时,一般采用PIN登录,一定程度提高安全性。
- 点击开始,点击运行,输入gpedit.msc,点击确定;依次点击展开计算机配置dao–windows设置–安全设置–账户策略–账户锁定策略,双击右侧列表账户锁定阈值,如下图设置。
虽然这个功能有点鸡肋,正常应该是按照攻击者IP定向锁定,但这个功能是直接把帐号禁用,但总体安全性是增强了不少。
版权声明:除特殊说明,文章均为博主 久酷 原创文章,转载请注明来源
来源网址:https://www.jiucool.org/enhancement-windows-rdp-security/