我最近的任務是保護遠端平板電腦與家用電腦的連接,以將其作為遠端桌面進行存取。平板電腦將從不同的 IP 位址進行連線。
我擔心的是這個設定的安全性。對於盡可能簡單的事情,透過網路層級身份驗證和加密來保護 RDP,以及在專用於此連線的主機上建立一個功能有限的新使用者帳戶和強密碼是否合適?我想更改預設連接埠也是必要的。
我正在考慮的另一個場景是可能創建 VPN 伺服器,然後充當 RDP 的入口。我對這個設定的關注點在於 PPTP 的安全性和可靠性。
作為網路和網路安全的新手,並且想要擴展我在該主題中的知識,我該怎麼辦?最好的選擇/設定是什麼?
答案1
雖然這個問題是從本次論壇的題外話角度提出的,但其內容顯然是相關的對於許多小型和不那麼小的企業。
我的經驗法則:永遠不要將舊的 Microsoft 協定直接呈現到網際網路上。隨著時間的推移,即使是「固定」版本也往往會出現嚴重缺陷。
如果您需要透過 RDP 連接到 Windows 計算機,請在其前面設定 VPN 伺服器,或透過 Microsoft 遠端桌面閘道或 Apache Guacamole 等方式提供 RDP。
VPN 避免使用 PPTP。如果您知道自己在做什麼,請使用 IPSec/ikev2;如果您想要學習門檻較低的東西,請使用 OpenVPN。