如何避免RDP漏洞被利用？

如何避免RDP漏洞被利用？

RDP (Remote Desktop)是微软开发的一种远程访问工具，允许人们远程访问或控制另一台 电脑。虽然RDP被广泛使用，但它也存在一些危险的漏洞，例如：Bluekeep CVE-2019-0787。在这一部分中，我们将更多地讨论如何避免RDP漏洞被利用。

BlueKeep漏洞

BlueKeep，也称为 CVE-2019-0787，是在Windows 7和旧Windows版本上发现的RDP安全漏洞，它允许远程执行代码。黑客可以利用BlueKeep漏洞通过3389进行远程桌面登录，危害很大。如果漏洞被成功利用，黑客可以准确地开发出蠕虫勒索病毒，重要的数据和隐私会被泄露。

其他的漏洞

• 3389漏洞：我们知道RDP的默认端口号是3389，当允许3389端口直接穿越防火墙到达内网目标时，RDP的风险会很高，因为攻击者可以假定端口号并攻击远程连接。
• 弱登录密码：我们一般采用密码保护电脑，然而，当远程控制其他电脑时，密码与打开远程计算机的密码相同，弱登录密码更容易被攻击。

如何保护远程桌面会话的安全？

根据以上信息，我们可以看出RDP不是特别的安全。因此，我们应该采取一些措施使远程会话更加安全。这里我们总结了4种可以避免RDP漏洞被利用的方法。

方法1.使用后禁用RDP

当我们不需要使用RDP时，我们可以禁用远程桌面，以保证我们的电脑不会被攻击者入侵。

步骤1. 按“Win + R”，然后输入“sysdm.cpl”，单击“确定”。

步骤2. 找到“远程”选项卡，然后勾选“不允许远程连接到此计算机”，点击“确定”。

方法2.更改端口号

我们已经对3389漏洞有所了解，我们可以看出默认端口号很容易被攻击。因此，更改端口号也是一种不错的方法。

步骤1. 按“Win + R”，然后输入“regedit”，再单击“确定”。

步骤2. 导航到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，向下滚动并找到“PortNumber”，然后双击打开它。

步骤3. 将“数值数据”更改为您的新端口号，例如22102，然后选择“十进制”，点击“确定”。

步骤4. 重新启动计算机。

方法3.使用复杂密码

对于远程桌面的弱凭据，我们可以在连接之前将密码更改为更复杂的密码，以保护远程会话。

步骤 1. 按“Ctrl + Alt + Del”，点击“更改密码”。

步骤2. 更改为更复杂的密码（结合字母和数字）

方法4.使用网关连接

RD网关采用远程桌面协议和HTTPS协议来帮助创建更安全的加密连接。因此，当我们使用网关连接时，远程会话会更加安全。

步骤1. 按“Win + R”，然后输入“mstsc”，单击“确定”。

步骤2. 单击“显示选项”，然后选择“高级”选项卡，并单击“设置”。

步骤3. 选择“使用这些RD网关服务器设置”，然后进行设置即可。

AnyViewer：全程保护您的远程连接

若要避免RDP漏洞利用您可以试试以上的4种方法，但是，如果您仍然担心RDP的安全性或认为这些方法操作起来比较麻烦，那么您可以试试这款安全性更高的远程桌面软件AnyViewer。

AnyViewer采用椭圆曲线加密 (ECC)加密保护您信息安全，以防止您在远程会话时泄露数据。您还可以使用AnyViewer远程游戏、远程办公、传输文件等，而且它适用于多数Windows系统。除此之外，快速的连接速度和灵活的连接方式也能给您带来全新的体验。

步骤1. 安装并运行AnyViewer，然后打开它，转到“登录”选项卡，单击“注册”。

步骤2. 填写信息，在两台电脑上登录该账号，登录后，电脑将自动分配到该账号。 

步骤3. 然后，在控制端电脑单击“设备”，选择要访问的电脑，再单击“远程控制”您可以远程控制对方的电脑。

除了这种方式外，您也可以直接发送控制请求或设置安全码进行远程连接。远程连接成功后，您可以直接在自己的电脑上查看对方电脑文件、远程关闭电脑或帮助其解决电脑相关的问题。

结论

在本文中，我们为您介绍了一些RDP漏洞，像BlueKeep漏洞和3389漏洞等，以及保护远程会话安全的四种方法。如果您仍然担心RDP的安全性，我们推荐使用AnyViewer，这是一款免费且安全的远程桌面软件。