如何避免RDP漏洞被利用?

RDP (Remote Desktop)是微软开发的一种远程访问工具,允许人们远程访问或控制另一台 电脑。虽然RDP被广泛使用,但它也存在一些危险的漏洞,例如:Bluekeep CVE-2019-0787。在这一部分中,我们将更多地讨论如何避免RDP漏洞被利用。

BlueKeep漏洞

BlueKeep,也称为 CVE-2019-0787,是在Windows 7和旧Windows版本上发现的RDP安全漏洞,它允许远程执行代码。黑客可以利用BlueKeep漏洞通过3389进行远程桌面登录,危害很大。如果漏洞被成功利用,黑客可以准确地开发出蠕虫勒索病毒,重要的数据和隐私会被泄露。

其他的漏洞

  • 3389漏洞:我们知道RDP的默认端口号是3389,当允许3389端口直接穿越防火墙到达内网目标时,RDP的风险会很高,因为攻击者可以假定端口号并攻击远程连接。
  • 弱登录密码:我们一般采用密码保护电脑,然而,当远程控制其他电脑时,密码与打开远程计算机的密码相同,弱登录密码更容易被攻击。

如何保护远程桌面会话的安全?

根据以上信息,我们可以看出RDP不是特别的安全。因此,我们应该采取一些措施使远程会话更加安全。这里我们总结了4种可以避免RDP漏洞被利用的方法。

方法1.使用后禁用RDP

当我们不需要使用RDP时,我们可以禁用远程桌面,以保证我们的电脑不会被攻击者入侵。

步骤1.“Win + R”,然后输入“sysdm.cpl”,单击“确定”

sysdm

步骤2. 找到“远程”选项卡,然后勾选“不允许远程连接到此计算机”,点击“确定”

不允许

方法2.更改端口号

我们已经对3389漏洞有所了解,我们可以看出默认端口号很容易被攻击。因此,更改端口号也是一种不错的方法。

步骤1.“Win + R”,然后输入“regedit”,再单击“确定”

步骤2. 导航到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,向下滚动并找到“PortNumber”,然后双击打开它。

注册表

步骤3.“数值数据”更改为您的新端口号,例如22102,然后选择“十进制”,点击“确定”

更改

步骤4. 重新启动计算机。

方法3.使用复杂密码

对于远程桌面的弱凭据,我们可以在连接之前将密码更改为更复杂的密码,以保护远程会话。

步骤 1. “Ctrl + Alt + Del”,点击“更改密码”

更改密码

步骤2. 更改为更复杂的密码(结合字母和数字)

方法4.使用网关连接

RD网关采用远程桌面协议和HTTPS协议来帮助创建更安全的加密连接。因此,当我们使用网关连接时,远程会话会更加安全。

步骤1.“Win + R”,然后输入“mstsc”,单击“确定”

步骤2. 单击“显示选项”,然后选择“高级”选项卡,并单击“设置”

设置

步骤3. 选择“使用这些RD网关服务器设置”,然后进行设置即可。

rd网关

AnyViewer:全程保护您的远程连接

若要避免RDP漏洞利用您可以试试以上的4种方法,但是,如果您仍然担心RDP的安全性或认为这些方法操作起来比较麻烦,那么您可以试试这款安全性更高的远程桌面软件AnyViewer

AnyViewer采用椭圆曲线加密 (ECC)加密保护您信息安全,以防止您在远程会话时泄露数据。您还可以使用AnyViewer远程游戏远程办公传输文件等,而且它适用于多数Windows系统。除此之外,快速的连接速度和灵活的连接方式也能给您带来全新的体验。

免费下载Win 11/10/8.1/8/7/XP
安全下载

步骤1. 安装并运行AnyViewer,然后打开它,转到“登录”选项卡,单击“注册”

注册

步骤2. 填写信息,在两台电脑上登录该账号,登录后,电脑将自动分配到该账号。 

登录

步骤3. 然后,在控制端电脑单击“设备”,选择要访问的电脑,再单击“远程控制”您可以远程控制对方的电脑。

远程控制

除了这种方式外,您也可以直接发送控制请求或设置安全码进行远程连接。远程连接成功后,您可以直接在自己的电脑上查看对方电脑文件、远程关闭电脑或帮助其解决电脑相关的问题。

结论

在本文中,我们为您介绍了一些RDP漏洞,像BlueKeep漏洞和3389漏洞等,以及保护远程会话安全的四种方法。如果您仍然担心RDP的安全性,我们推荐使用AnyViewer,这是一款免费且安全的远程桌面软件。