如何保护远程桌面协议（RDP）网络端点安全？

如果某个特定群体的人只能连接到特定服务器组，围绕这些请求来修改防火墙规则将有助于控制访问权限。 61 确定谁能够建立到服务器的RDP连接。考虑将RDP访问限制到特定群体（通过组策略或者对目标计算机手动 *** 作），而不是对所有人开放，限制访问权限。同时，我们建议将本地管理员账户从RDP访问删除，所有用户的账户都应该提前在系统中进行明确定义。 61 虽然NLA可以当做某种形式的身份验证，使用SSL证书来验证到主机系统的客户端请求是用于RDP最好的验证方法。将证书安装在系统和RDP客户端上，只有证书通过验证，才可以建立RDP会话。 61 确保所有运行RDP的系统都安装了最新的修复补丁，特别是在最近导致微软发出安全公告MS12-020的事件之后。 61 最后，使用GPO来强制执行密码政策，要求在域中使用一定长度的密码，并设置锁定政策以防止攻击者暴力破解入侵服务器。
抵御恶意使用RDP 上述方法可以帮助企业保护在企业中使用RDP。现在，让我们看看企业应该如何验证RDP有没有被使用，以保护企业免受RDP恶意使用或者未经授权的安装。 61 在网络内部和外部运行漏洞或端口扫描，可以帮助确认是否有任何系统在监听RDP连接。在内部运行这种扫描，可以确认哪些系统在运行RDP，然后由企业的团队来确实他们是否应该运行这些软件。从外部网络的角度来看，如果扫描结果显示RDP监听来自外部，IT团队必须尽快采取行动。很多漏洞扫描器发现RDP在非标准端口运行，这可以帮助企业找出试图偷偷RDP安装的人。 61 使用日志记录或者安全事故和事件管理（SIEM）系统来确定哪些设备正在监听和接收RDP会话，这可以让你了解网络中正在发生何种类型的RDP连接。某些系统是否出现多次失败登录？其他系统是否在接受不应该接受的连接？ 61 最后，确保系统没有不恰当使用RDP的最好方法是：定义一个组策略，只允许经批准的系统来运行RDP。 总而言之，RDP是一个伟大的工具，管理员和用户可以从一个中央位置使用RDP来建立对系统的多个连接。管理员还可以将RDP用于远程系统管理，但是和其他系统一样，如果连接和软件不安全的话，企业可能面临风险。了解RDP如何运作，为什么要使用RDP以及如何保护RDP安全，能够帮助管理员更好地保护其系统。

瘦客户机可以使用RDP协议进行虚拟化方案，通常瘦客户机一般会使用RDP协议、vmware、思杰虚拟化方式，但是大部分中小企业还是会选择RDP协议进行虚拟化，因为它完全免费，性价比最高，天源腾创友情回答。

1你首先需要一个支持远程桌面功能windows系统，如windowsXP的专业版或windows2000的服务器以上的版本。当然如果你装个windows2003当然更好。相信微软以后出的windows版本都是支持远程桌面功能的。这部分的 *** 作相信懂得电脑基本的 *** 作的都可以实现的，windows的安装已经设计得很傻瓜了。
2系统装好了，跟着就是装ADSL，只要可以上网就可以。这部分我这里就不多说了，这个不会我真的就没话可说。
3接着就是要在你的电脑里装个可以实现动态域名解析功能的软件。这个步骤比较重要。也比较麻烦，为什么要装这个呢，说的简单一点就是让你的电脑拥有一个固定的IP，才能让你在其他任何地方都可以直接连到你的电脑，因为ADSL在每次连通所产生的IP都是不一样的。因为ADSL都是动态分配IP的。所以缺少这个就实现不了远程桌面了。动态域名解析的原理其实不需要我们理解，我们只要能利用它达到连接电脑就可以了，这里就不详说了。那要选择那个动态域名解析软件呢，我尝试几个类似的软件，试用以后我推荐大家使用名叫"花生壳"的动态域名解析软件，因为它是免费的，而且在中国来说它是最大和最稳定的动态域名解析提供商，选择它没有错。免费第一阿！安装和使用"花生壳"还需要一下的几小步骤：
31先要去"花生壳"所在的服务网站申请一个免费的护照，其实就是申请会员。成为会员后你的的账号和密码等会就有用了。"花生壳"服务网站是>

参考资料：

>