大家是如何确保远程桌面的安全性的！

mm740

感觉不安全！肉鸡都这这么来的！

凯尔

设密码吗？你是怎么远程控制家里的BT机或者HTPC的？

hazel2

我只有在家才远程控制BT机，够安全了

ccontion

没有绝对的安全，不过相对安全倒是能做到的：
1. 一定要能Windows Update、一定要关闭不必要的服务和端口；
2. 重命名管理员账户，定义更换强密码；
3. 开启远程桌面的SSL认证；
4. 更改默认端口。

smartdog

放在路由器后面基本就ok

mm740

改端口可以杜绝专门扫描3389端口的无聊软件。
通过改变端口号，能让你从根本上隐藏远程桌面连接，避开那些扫描3389端口的黑客，并且没有人将会通过远程桌面连接到你的计算机，除非他们知道远程桌面运行在哪个端口号上。
http://www.greendown.cn/soft/15430.html
要注意的一个问题是，服务端改了端口而客户端端口没有改变，我们岂不是白瞪眼？再来改客户端,将客户端的远程桌面另存为的文件是*.rdp，其中是没有“server port”这一项的，我们只需要自己给它加上就好，记事本打开*.rdp在文件中加上一行：
server port:i:你改的端口
例如
server port:i:50000
注意防火墙也要打开相应端口。
假如只是局域网里的远程桌面，局域网不开虚拟服务，不开DMZ主机，就算不改端口也不用担心安全！广域网的远程桌面都进不来！

mm740

设密码吗？你是怎么远程控制家里的BT机或者HTPC的？
凯尔 发表于 2009-7-23 16:52

主要是公网IP，家里的的ADLS拨号后记录下公网IP，只要家里的ADLS不断或重新拨号就行！如果家里是通过路由连ADSL上网话，路由里做好虚拟服务既端口指向你的BT机或HTPC

littlemouse

会自己折腾远程什么的，不容易变肉鸡。
容易变肉鸡的都是自己啥都不会，连装系统都要别人帮忙的那种。

beepnow

只在局域网使用远程桌面，一般还是可以保障安全的，开放公网还要靠密码啊

jwlili1

楼主想的太多了。我这边电信来装光纤。在我的机器上公网直接连远程桌面，端口号都没有改。我估计只要密码不被泄露。安全是没什么问题的

aboutblank

路由器的3389端口转发的NAT条目平时禁用, 要用的时候远程上路由器把这条开启, 用完了再禁用就行了

mm740

用https://www.grc.com/x/ne.dll?bh0bkyd2扫描一下所有端口吧，绿色是隐身，红色是危险的打开状态。

mm740

mm740

楼主想的太多了。我这边电信来装光纤。在我的机器上公网直接连远程桌面，端口号都没有改。我估计只要密码不被泄露。安全是没什么问题的
jwlili1 发表于 2009-7-25 11:14

先用3389端口扫描器！然后，http://publish.it168.com/2005/0817/20050817008601.shtml除非SSL加密！
端口改了，它还能知道你改的是哪个端口！99%的SB黑客杜绝，剩下1%这种黑客不谈，属于顶级黑客（这才叫黑客）！全球也就这么几个人！人家还看不上呢！一般“黑客”不都是网上弄来的扫描软件，专扫描特定端口，发动SB攻击！普通人下几个黑客软件，用用也叫“黑客"了？