我運行一些處理敏感業務資訊的 Windows 伺服器(使用 Windows Server 2019 Standard)。這些伺服器由遠端桌面服務 (mstsc.exe) 使用預設連接埠 3389 存取。
我最近在 Quora 上看到,暗網上有大量的 mstsc 登入名稱在出售。
所以我想知道將遠端桌面服務連接埠保留為預設連接埠(3389)是否安全?
答案1
是的,保持此連接埠開啟是安全的,因為這是我們存取業務伺服器的方式。
當然,防火牆應該打開,並且您必須安裝 Business VPN 才能存取電腦。
也就是說,所有標準業務安全都必須到位並妥善維護。