Windows远程桌面工具

Question

允许在组织内的机器上启用远程桌面连接的安全风险是什么？

通过阅读有关这个主题的各种博客，我可以停止使用MSTSC.exe命令，但我想知道它的好处是什么。

Answer 1

RDP是一种简单的扫描协议，因此尝试强行登录，特别是在Windows PC上仍然使用默认用户帐户的情况下。不要因为这个原因在外部公开RDP。

尽管如此，我们仍然允许它在内部为用户提供远程支持。确保通过工作站上的本地远程桌面用户组锁定可以在内部使用它的用户。您可以这样做:计算机配置\策略\Windows设置\安全设置\本地策略\用户权限分配\允许通过远程桌面服务登录

如果您确实想禁用它，最好通过组策略(计算机配置\管理模板\Windows组件\远程桌面服务\远程桌面会话主机\Connections\允许用户使用远程桌面服务远程连接)和/或阻止客户端防火墙上的端口3389来禁用它，而不是试图停止mstsc.exe的执行。