RDP的安全風險

RDP的安全風險

什麼是 RDP?

RDP(即遠端桌面協定)是用於遠端桌面會話的主要協定之一。當員工從另一台設備存取他們的辦公室桌面時,通常會使用 RDP。此協定已包含在大多數 Windows 作業系統中,並可在 Mac 系統上使用。隨著遠端工作的普及,許多公司依賴 RDP 來支持員工的靈活工作安排。

RDP的安全風險

RDP 主要安全漏洞

漏洞是軟體建構中的錯誤,這些錯誤允許攻擊者獲得未經授權的存取。可將此視為房屋前門上安裝不當的鎖舌,使不法分子得以進入。

RDP 中的主要漏洞

  1. 用戶憑證薄弱

    大多數桌上型電腦受密碼保護,使用者可自由設定密碼,然後許多人會重複使用相同的密碼來登入 RDP。公司通常不管理這些密碼的強度,這使得遠端連線易受到暴力破解憑證填充攻擊。

  2. 連接埠存取不受限制

    RDP 連線幾乎總是在連接埠 3389 上進行,攻擊者伺機可且可能將此連接埠作為攻擊目標。

如何解決 RDP 漏洞

1. 減少弱憑據的普及

  • 單一登入 (SSO):許多公司已使用 SSO 服務來管理各種應用程式的使用者登入資訊,進而強制使用強密碼及實施更安全的措施,例如雙重認證 (2FA)。RDP 遠端存取可以設置於 SSO 流程後以提高安全性。
  • 密碼管理與執行:對於那些不能實施 SSO 的公司,至少應該要求員工定期重設其 RDP 密碼,並使用更強的密碼。

2. 防止基於連接埠的攻擊

  • 鎖定連接埠3389:使用安全隧道軟體可避免攻擊者發出對連接埠 3389 的請求,所有不經隧道的請求將遭擋阻。
  • 防火牆規則:企業可以手動設定防火牆,使得連接埠 3389 的流量無法通過,僅允許來自已知的IP 位址的流量。

RDP的安全風險示意圖

RDP 其他漏洞

RDP 還存在其他技術漏洞,儘管這些漏洞已透過技術修補,但若不加以控制,問題仍然會存在。

漏洞名稱 描述
BlueKeep (CVE-2019-0708) 攻擊者可以向正確的連接埠發送特製請求,執行任何程式碼,並可以不經用戶操作而自我傳播。

針對此漏洞的最佳保護是避免使用 RDP(除非必要),並使用防火牆封鎖連接埠 3389。微軟於2019年已發布修復此漏洞的補丁,系統管理員務必安裝。

和其他程式或協定一樣,RDP 也存在多重漏洞,大多數可以透過持續使用最新版本來消除。供應商會經常在它們的每個新版本中針對漏洞進行修補。


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。