RDP到底有多安全？

Question

我有一些Windows机器需要打开，但我想知道: RDP有多安全？我已经找到了像这这样的文档来解释如何提高安全性，所以在默认情况下它显然不是很安全(比如48位加密.)。但是在改变了这些设置之后，它有多安全呢？

我是说，我的Linux服务器我用OpenSSH向世界开放。我知道OpenBSD审计和安全策略以及它们的安全漏洞的历史，所以我完全信任它。在这方面，我也认识微软，所以我不相信它。但是，这只是一种感觉。我想知道其他人对向世界开放3389港口的想法/经历。

Answer 1

嗯，它并不完美，但它足以满足大多数需求，特别是如果您使用最新版本并强制进行网络级别的身份验证。您可以通过添加网关服务器来使其更加安全，该服务器将通过SSL隧道连接并保护您的内部机器。进一步的改进将是为会话使用证书身份验证，但这可能是不必要的。

然而，与以往一样，真正的问题应该是:你在努力保护什么，防范什么风险？如果您打算将RDP应用到您公司的域控制器中，那么您可能应该投资于一些额外的安全措施(就像我提到的网关服务器)，仅仅因为在DC上造成DOS会给您的业务带来真正的后果。如果你只是在考虑从网络连接到你的家庭电脑(并且已经有了下降的安全性:足够好的密码和最新的操作系统)，那么它可能不值得你花更多的时间去保护它。