如何防止未经授权的远程访问?
- Windows系统
- 29天前
- 32热度
- 0评论
方法一:禁用远程桌面连接
- 步骤:
- 打开“系统属性”:
- 按下
Win + R键,输入sysdm.cpl,然后按回车。
- 按下
- 切换到“远程”选项卡。
- 取消勾选“允许远程连接到此计算机”。
- 点击“确定”保存更改。
- 打开“系统属性”:
方法二:修改远程桌面默认端口
- 适用场景: 如果需要使用远程桌面功能,可以通过修改默认端口提高安全性。
- 步骤:
- 打开“注册表编辑器”:
- 按下
Win + R键,输入regedit,然后按回车。
- 按下
- 导航到以下路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp - 将
PortNumber键值从3389修改为其他端口号(如45678)。 - 重复上述步骤,导航到以下路径并进行相同操作:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp - 在防火墙中允许新端口通过:
- 打开“高级安全Windows Defender防火墙”。
- 创建入站规则,允许新端口的流量。
- 打开“注册表编辑器”:
方法三:启用网络级身份验证(NLA)
- 步骤:
- 打开“系统属性”:
- 按下
Win + R键,输入sysdm.cpl,然后按回车。
- 按下
- 切换到“远程”选项卡,确保勾选“仅允许运行使用网络级身份验证的远程桌面的计算机连接”。
- 点击“确定”保存更改。
- 打开“系统属性”:
方法四:限制远程桌面用户
- 步骤:
- 打开“本地安全策略”:
- 按下
Win + R键,输入secpol.msc,然后按回车。
- 按下
- 导航到以下路径:
本地策略 -> 用户权限分配 - 双击“允许通过远程桌面服务登录”。
- 移除不需要的用户账户,仅保留必要的账户。
- 点击“确定”保存更改。
- 打开“本地安全策略”:
方法五:使用防火墙阻止远程访问
- 步骤:
- 打开“高级安全Windows Defender防火墙”。
- 创建入站规则,阻止远程桌面默认端口(
3389)或其他相关端口的流量。 - 如果需要完全禁止远程访问,可以阻止所有入站连接。
方法六:启用强密码策略
- 步骤:
- 打开“本地安全策略”:
- 按下
Win + R键,输入secpol.msc,然后按回车。
- 按下
- 导航到以下路径:
账户策略 -> 密码策略 - 启用“密码必须符合复杂性要求”,并设置最小密码长度和最长使用期限。
- 点击“确定”保存更改。
- 打开“本地安全策略”:
方法七:使用第三方安全工具
- 推荐工具:
- Bitdefender:
- 提供全面的网络安全防护。
- Norton:
- 支持检测和阻止未经授权的远程访问。
- Bitdefender:
- 步骤:
- 下载并安装上述工具之一。
- 打开工具并启用相关的远程访问防护功能。