Windows远程桌面安全性

“出于某种原因,我所在的公司决定让80%的员工远程处理公务,我就是其中之一。我们建议使用远程桌面远程访问我们的办公室计算机并获取我们需要的资源。以前对远程桌面了解不多,但是远程控制听上去有点不安全。如何在Windows上配置远程桌面以加强远程桌面安全性?”

图片

提高远程桌面安全性的4种方法

远程桌面RDP)是微软开发的一款相对安全的远程桌面工具,但是我们可以通过一些设置来提高远程桌面安全性。这里,我们将分享四种方法以帮助您提高Windows远程桌面连接的安全性。

方法一、使用强密码

要提高远程桌面安全性比较简单的方法就是授予远程桌面访问权限的所有用户都需要拥有强密码,使用八个以上的字符(建议12个以上),包括数字、大小写字母和特殊字符,这样能够大大的提高Windows远程桌面的安全性。

方法二、删除默认帐户并手动添加新用户

建议您删除有权作为远程桌面服务客户端登录的现有用户和组,并手动添加您要授予远程桌面访问权限的用户,这样可以让您能更好地控制哪些帐户可以使用远程桌面。

步骤1. 按Win  + R打开运行对话框,输入“secpol.msc”并单击“确定”

步骤2. 导航至此处:本地策略 >用户权限分配,再双击打开“允许通过远程桌面服务登录”

允许服务

步骤3. 删除此窗口中列出的管理员和远程桌面用户(或您自己计算机上的任何其他用户或组)。

删除

步骤4. 之后,单击“添加用户或组”并手动添加您要授予远程桌面访问权限的用户。

添加

方法三、更改默认安全设置

您还可以通过更改一些默认的远程桌面服务安全设置,以提高远程桌面安全性。操作步骤如下:

步骤1. 打开运行对话框,输入“gpedit.msc”并单击“确定”

步骤2. 导航至此处:计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全,在右窗格中双击打开“设置客户端连接加密级别”

加密级别

步骤3. 将其状态更改为“已启用”,然后从下拉列表中将加密级别设置为“高级别”

启用

步骤4. 再在安全窗口中双击打开“要求安全的RPC通信”“要求使用网络级别的身份验证对远程连接的用户进行身份验证”,分别将它们其状态更改为“已启用”

rpc

步骤5. 再双击打开“远程(RDP)连接要求使用指定的安全层”,将其状态更改为“已启用”并设置安全层为“SSL”

ssl

方法四、更改默认RDP端口号

默认情况下,远程桌面侦听端口3389,但默认端口号可以随时被黑客攻击。因此,更改默认RDP端口号不失为一种提高远程桌面安全性的好方法。

步骤1. 打开运行对话框,输入“regedit”并单击 “确定”

步骤2. 导航至此处:HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp,向下滚动并找到PortNumber,然后双击它。

PortNumber

步骤3. 修改为您想要设置端口号,然后选择“十进制”并单击“确定”

设置

一种远程桌面高安全性替代方案

虽然我们已经提到了几种方法来避免RDP漏洞,但用户仍然需要一个彻底的远程访问解决方案。AnyViewer远程桌面是用于远程访问的一种更安全的远程桌面替代方案,它采用椭圆曲线密码 (ECC)加密保护,防止您的数据泄露。此外,与远程桌面相比,它还有以下优点:

  • 它不需要IP地址或计算机名称来实现远程连接,而远程桌面则需要。
  • 它不要求两台设备在同一网络下,而远程桌面则需要。否则,远程桌面的用户需要设置端口转发。
  • 它支持几乎所有Windows版本,包括Windows家庭版,而远程桌面不支持Windows家庭版。

步骤1. 打开官网下载中心进行软件安装,启动AnyViewer转到登录,然后单击“注册”

注册

步骤 2. 填写注册信息并登录到AnyViewer远程桌面。

填写信息

步骤3. 然后,您的设备将自动分配到您登录的帐号。

登录

步骤4. 在两台设备上登录同一个AnyViewer账号,在设备中选中要控制的电脑,再单击“远程控制”即可实现无人值守的远程访问。

远程控制

使用这种一键式连接方式,如果您对您的帐户和密码保密,其他人将无法访问您的计算机。如果您将帐户升级为专业或企业版,那么您将拥有更多的权利:

  • 您可以分配更多设备以实现无人值守的远程访问。
  • 将显示更多当前连接的设备,方便您随时查看更多连接历史。
  • 远程传输文件时,您可以高速传输文件并且可以传输不超过1TB的文件。

总结

在这篇文章中,我们主要为您提供了四种方法来提高远程桌面安全性。此外,您还可以使用安全的远程桌面替代方案 AnyViewer来远程控制电脑,它可以很好的保护用户的安全和隐私。