windows-server-2003 – 保护内部服务器的RDP

对于内部使用 – 应配置标准密码管理策略并配置锁定.配置RDP以使用最高级别的安全性(强制RDP通过GPO使用128位加密). RDP至少与VIC或大多数KVM一样安全.数百万人每天使用Citrix或终端服务. VIC和KVM根本没有安装此设备的数量,或试图利用它们的人.鉴于两种竞争成熟的技术没有已知的漏洞利用,我认为安装基础比安装基础更安全的技术更安全,安装基础通常笼罩在拥有专有单供应商工具的专用网络内.

对于外部客户端,如果您需要这种安全级别,我会考虑使用客户端证书身份验证的第三方安全SSLVPN网关.

如果你真的不信任RDP,但确实信任,说SSH ……有一个名为WiSSH的SSH应用商用RDP可以实现双因素身份验证以及两个独立的安全层.

自2000年以来,RDP一直是Windows XP Professional和Windows Server安装的一个选项.它是Windows服务器的远程访问管理工具,在过去9年中几乎没有漏洞.甚至WindowsSecurity.com的建议清单也很复杂,并且反映了任何其他管理系统的最佳实践.