㈠ 远程桌面连接打开会不会有什么风险
有风险的!!!!
近期的比特币勒索病毒系列,有的就是扫描远程3389端口,通过rdp协议传播!!
我单位去年就被攻破一台后,继续内网攻击,造成不小损失。此后,网内无关的机器全部关闭3389,确实需要的话,临时开放用完关闭!!!
㈡ win10远程桌面安全吗
在Windows7选用接受远程桌面更安全的连接方法:
1、在桌面右键点击“计算机”,在右键菜单中点击“属性”打开其属性窗口。接着,点击“远程设置”,打开系统属性的“远程”设置选项。
2、在远程桌面设置选项中,选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
其次,利用Windows防火墙进行更安全的连接设置规则,操作方法:
1、在Windows控制面板中点击“系统和安全”→“Windows防火墙”→“高级设置”,启动“高级安全Windows防火墙”。
2、在其界面点击“入站规则”,双击入站规则列表最下方的“远程桌面(TCP-In)”,打开其属性窗口。
3、选择如图勾选即可。
㈢ 有几种防止远程桌面被人攻击的方法
必须禁止的服务
1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。
5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。
7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
可以禁止的服务
以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:
1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。
2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。
4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。
5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。
8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。
10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
参考资料:http://www.jd-bbs.com/archiver/?tid-957720.html
㈣ win7如何设置才能够保证远程桌面连接的安全性
远程桌面连接功能是win7 64位旗舰版用户使用频率很高的一种连接方式,一般主要用来更方便的控制其他的计算机进行一些相关的操作。不过在使用远程桌面的时候,一般也是有一定风险存在的,那么win7 64位旗舰版如何设置才能够保证远程桌面连接的安全性呢?下面就来看看具体的设置步骤吧。
一、选择接受连接方法:
1、打开桌面之后用右键点击“计算机”图标,右键点击“属性”菜单打开属性窗口。然后直接点击“远程设置”选项,接着打开系统属性里面的“远程”;
2、打开远程桌面设置选项之后,直接选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”选项;
二、用Windows防火墙设置更安全,具体的操作方法:
1、Windows控制面板里面直接点击“系统和安全”、“Windows防火墙”、“高级设置”等选项,之后再启动“高级安全Windows防火墙”选项;
2、然后就单击“入站规则”,找到规则列表最下面的“远程桌面(TCP-In)”选项然后双击;
3、找到远程桌面(TCP-In)”属性窗口,在这个窗口的“常规”标签页下面直接选中“只允许安全连接”选项,接着就点击“自定义”按键;
4、自定义安全设置面板打开之后,依据自身的实际需求对“仅允许经过身份验证和完整性保护的连接”、“要求对连接进行加密”、“允许连接使用空封装”、“替代阻止规则”等安全选项进行相关的设置,保证更加的安全。
5、其实远程桌面(TCP-In)属性功能很多的,我们还能够通过它对制定的计算机、IP、用户等授权或者是其他的针对性的制定,这样操作更加的安全。
㈤ 如何保护远程桌面协议(RDP)网络端点安全
如果某个特定群体的人只能连接到特定服务器组,围绕这些请求来修改防火墙规则将有助于控制访问权限。 61 确定谁能够建立到服务器的RDP连接。考虑将RDP访问限制到特定群体(通过组策略或者对目标计算机手动操作),而不是对所有人开放,限制访问权限。同时,我们建议将本地管理员账户从RDP访问删除,所有用户的账户都应该提前在系统中进行明确定义。 61 虽然NLA可以当做某种形式的身份验证,使用SSL证书来验证到主机系统的客户端请求是用于RDP最好的验证方法。将证书安装在系统和RDP客户端上,只有证书通过验证,才可以建立RDP会话。 61 确保所有运行RDP的系统都安装了最新的修复补丁,特别是在最近导致微软发出安全公告MS12-020的事件之后。 61 最后,使用GPO来强制执行密码政策,要求在域中使用一定长度的密码,并设置锁定政策以防止攻击者暴力破解入侵服务器。
抵御恶意使用RDP 上述方法可以帮助企业保护在企业中使用RDP。现在,让我们看看企业应该如何验证RDP有没有被使用,以保护企业免受RDP恶意使用或者未经授权的安装。 61 在网络内部和外部运行漏洞或端口扫描,可以帮助确认是否有任何系统在监听RDP连接。在内部运行这种扫描,可以确认哪些系统在运行RDP,然后由企业的团队来确实他们是否应该运行这些软件。从外部网络的角度来看,如果扫描结果显示RDP监听来自外部,IT团队必须尽快采取行动。很多漏洞扫描器发现RDP在非标准端口运行,这可以帮助企业找出试图偷偷RDP安装的人。 61 使用日志记录或者安全事故和事件管理(SIEM)系统来确定哪些设备正在监听和接收RDP会话,这可以让你了解网络中正在发生何种类型的RDP连接。某些系统是否出现多次失败登录?其他系统是否在接受不应该接受的连接? 61 最后,确保系统没有不恰当使用RDP的最好方法是:定义一个组策略,只允许经批准的系统来运行RDP。 总而言之,RDP是一个伟大的工具,管理员和用户可以从一个中央位置使用RDP来建立对系统的多个连接。管理员还可以将RDP用于远程系统管理,但是和其他系统一样,如果连接和软件不安全的话,企业可能面临风险。了解RDP如何运作,为什么要使用RDP以及如何保护RDP安全,能够帮助管理员更好地保护其系统。
㈥ 如何让win7远程桌面更安全
1、右键点击计算机,选择【属性】。 2、接着点击【远程设置】,打开【远程】选项,选择【仅允许运行使用网络级别身份验证的远程桌面的计算机连接】。 3、点击【开始】菜单,打开【控制面板】。4、点击【系统和安全】→【Windows防火墙】→【高级设置】。5、在界面中点击【入站规则】,下来至最下方,双击【远程桌面(TCP-In)】,打开其属性窗口。6、在【常规】标签页下可选择【只允许安全连接】,然后单击【自定义】按钮打开允许条件安全设置面板。7、根据自己的安全需求选择【仅允许经过身份验证和完整性保护的连接】、【要求对连接进行加密】、【允许连接使用空封装】、【替代阻止规则】等四个安全选项,从而增强远程桌面连接的安全性。提示:要求对连接进行加密时,可以增强隐私保护,并可以选择【允许计算机动态协商加密】。 8、在远程桌面(TCP-In)属性中,还可以针对具体的计算机、IP、用户等进行特别的授权和指定,让远程桌面连接更加安全。您知道吗?在XP和2003系统中微软将远程桌面开启的操作进行了简化。
㈦ 如何做好远程桌面Web连接安全设置
结合了win server和网络辅助nat123分析了远程桌面的实现方法。
操作系统: Window Server 2003;web: IIS 6.0。
安装:
配置: 根据你实际情况确定用内网还是公网,有时候还要配置端口号,否则80端口冲突,记得允计通过防火墙。
测试:
实现远程桌面的另一种方法是借助网络辅助nat123,具体实现步骤是:
确保内网应用正常。明确内网远程桌面访问地址,并确保远程桌面服务正常。
修改默认远程桌面端口。如被远程桌面端口是默认的3389端口,建议修改。
nat123全端口映射。在远程桌面服务器局域网内安装nat123客户端,并使用它。登陆。主面板/端口映射列表/添加映射。
设置映射信息。选择全端口映射类型。P2p模式是免费模式。转发p2p是VIP模式,需要VIP才能使用。填写内网远程桌面服务器IP地址,和外网访问的域名。可以使用自己的域名,也可以使用免费二级域名。将鼠标放在输入框有向导提示。
步骤阅读
6
外网访问端安装nat123客户端并使用访问者。
访问者打开全端口映射后的域名和访问端口。如添加目标地址端口时,同时勾选允许局域网访问,则在访问者局域网内都可以进行访问。
在使用访问者本机,可以进行访问远程桌面。访问地址是本地访问者打开的域名端口。
㈧ win8,远程桌面被网络防火墙阻止怎么办
具体操作:
1、打开控制面板,找到系统,安全,远程桌面,高级选项。