ฉันมีพีซีที่ใช้ Windows XP Professional อยู่และได้กำหนดค่าไว้ดังนั้นฉันจึงสามารถลงชื่อเข้าใช้ได้ด้วยการเชื่อมต่อเดสก์ท็อประยะไกล ฉันไม่ได้เปิดพอร์ตใด ๆ บนไฟร์วอลล์เราเตอร์ของฉันและฉันเท่านั้น RDC ในพื้นที่ (จากพีซี / แล็ปท็อปอื่น ๆ ในเครือข่ายภายในบ้าน) พีซีของฉันปลอดภัยด้วยวิธีนี้ไหม ฉันจะทำอย่างไรเพื่อปรับปรุงความปลอดภัยหากจำเป็น?
คำตอบ:
หากคุณอนุญาตให้ autologin ซึ่งระบบเพียงบูทและจ่ายเองด้วยล็อกอิน / รหัสผ่านและไปที่เดสก์ท็อปโดยไม่มีการแทรกแซง - สิ่งนี้ไม่ปลอดภัย ใครก็ตามที่มีการเข้าถึงแบบฟิสิคัลสามารถบู๊ตระบบและเข้าถึงโดยไม่มีการป้องกันสำหรับคุณ คุณต้องมีชื่อเข้าสู่ระบบและรหัสผ่านที่เหมาะสมและควรตั้งค่าคอมพิวเตอร์ให้ต้องการและยังต้องใช้ Ctrl-Alt-Del และไม่เก็บชื่อผู้ใช้ก่อนหน้า ปิดใช้งานการสลับผู้ใช้อย่างรวดเร็วเพื่อให้คุณไม่สามารถเรียกใช้เซสชันในพื้นหลังได้
เท่าที่ RDP หากคุณต้องการเพิ่มความปลอดภัยให้ใช้บัญชีผู้ใช้และตั้งค่าการเข้าสู่ระบบในจำนวนที่ จำกัด เพื่อให้สามารถเข้าถึงระยะไกลได้ เปลี่ยนหมายเลขพอร์ต RDP จาก 3389 เป็นที่อยู่สำรอง หากคุณมีช่องโหว่ของไฟร์วอลล์ใครก็ตามที่ประสงค์ร้ายจะสแกนพอร์ตปกติ - 137-139, 445, 3389 ... โดยการเปลี่ยนเป็นพอร์ตสำรองมันจะทำให้ปลอดภัยยิ่งขึ้น
ntpasswd, keyloggers ฮาร์ดแวร์, ซีดีสด
ใส่เพียง: NO การใส่รหัสผ่านจะทำให้ปลอดภัยยิ่งขึ้น แน่นอนว่าคุณเป็นคนเดียวที่เข้าถึงเครือข่ายของคุณได้ มันเหมือนกับการปิดประตูโดยไม่ล็อคและคิดว่าขโมยจะไม่พยายามเข้าไปมันจะเกิดอะไรขึ้น? ใครจะรู้ แต่มันจะดีกว่าเสมอที่จะปลอดภัยกว่าขออภัย