Исправление проблемы безопасности для удаленного рабочего стола Microsoft??
8/25/2019

Дорогие Технические Специалисты -

Я надеюсь, что этот форум поможет мне решить вопрос безопасности удаленного рабочего стола. Я люблю удаленный рабочий стол Microsoft и пользуюсь им уже много лет. Я запускаю Windows 7 Pro на своем основном (хост-компьютере), и у меня есть нетбук Gateway под управлением Windows 7 в качестве домашнего ноутбука. Теперь я часто пользуюсь этим соединением - например, часами каждый день, а не только быстрыми исправлениями и т. Д. Последовательный, понятный, удобный для пользователя и не зависающий удаленный доступ является ОБЯЗАТЕЛЬНЫМ УСЛОВИЕМ. Вот моя проблема: я бы с радостью продолжал использовать Microsoft RD, за исключением того, что меня недавно взломали, когда я вошел в систему и увидел, что кто-то вошел в систему до меня и получил все мои пароли и т. Д. И пытался изменить мои пароли на определенные учетные записи и удалить мои учетные записи. Мне это нужно в большей безопасности, чем есть на самом деле. Мой ИТ-специалист сказал мне, что удаленный рабочий стол Microsoft ужасен для безопасности, и я должен прекратить его использовать, потому что у него есть известная уязвимость в системе безопасности, требующая "оставлять порт открытым" в брандмауэре, за которым охотятся хакеры, а затем взорвать с помощью машины для подбора пароля, пока они не взломают. По словам ИТ-специалиста, я особенно уязвим сейчас, когда меня уже взломали, а следующим будет программа-вымогатель и т.д. Итак, ИТ-специалист закрыл открытый порт и рекомендует мне использовать LogMeIn или Teamviewer. Я пробовал и то, и другое, и пользовательский интерфейс абсолютно отвратителен по сравнению с моим любимым Micorsoft RD. Теперь я ищу новую замену (в настоящее время ищу удаленный ПК, Anydesk и удаленный рабочий стол Chrome). Но я подумал, что у Microsoft наверняка найдется какое-нибудь решение этой проблемы. Правда ли, что невозможно подключиться с помощью Microsoft RD без "открытого порта"? Мой ИТ-специалист сказал мне, что причина, по которой другие системы предпочтительнее удаленных рабочих столов Microsoft, заключается в том, что вы можете настроить эти системы на идентификацию "безопасных устройств", с которых вы подключаетесь, или отправлять код аутентификации по тексту для проверки каждого подключения. Он сказал, что Microsoft RD не обладает этими функциями, поэтому любой, кто угадает ваш пароль и войдет через "открытый порт", получит полный доступ к вашему компьютеру. Я попытался позвонить в службу технической поддержки Microsoft, что было абсолютной шуткой. Один сценарный ответ с индийским акцентом следовал за другим, который несколько раз заканчивался тем, что кто-то давал мне новый номер для звонка, чтобы я мог позвонить и получить больше сценарных ответов. Я знал, что у меня проблемы, когда рассказал свою историю взлома 5-м сотруднику службы поддержки, с которым я разговаривал, и она сказала мне: "Нет, для этого нет исправления безопасности, но не волнуйтесь, когда мы получим исправление безопасности и обновим его, мы предупредим вас". Не волнуйся? После того, как я только что сказал вам, что меня взломали с помощью вашего программного обеспечения и мои банковские счета были скомпрометированы? Я был не в восторге от возможностей телефона для технической поддержки Microsoft, и я надеюсь, что этот форум станет более полезным руководством для решения моей проблемы. Пожалуйста, помогите, если вы в состоянии. Спасибо!

Ответы (2)

Felicia Schneider Jr.
8/25/2019

Пароль для входа на ваш компьютер, скорее всего, слишком короткий, и его также легко угадать. Измени это. Да, в удаленном рабочем столе были обнаружены уязвимости в системе безопасности, как и в любом другом программном обеспечении на планете. RDP не является уникальным в этом отношении. Microsoft выпустила исправления. Поэтому убедитесь, что Центр обновления Windows всегда обновлен. Буду честен здесь, если вы не были специально нацелены, вы, скорее всего, были "взломаны" с помощью слабых паролей, переходов по плохим ссылкам или социальной инженерии. Что касается порта, представьте свой домашний маршрутизатор как морской порт прибрежного города. У него есть несколько портов, в которых суда, перевозящие ваш груз (данные), могут пришвартовываться и выгружать свои грузы. Порты могут быть открытыми или закрытыми. RDP всегда причаливает к порту 3389, поэтому плохие парни, ищущие данные, RDP перевозит целевые корабли, направляющиеся в порт 3389. Вы можете изменить порт, используемый удаленным рабочим столом [https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/change-listening-port] , что значительно усложнит этим плохим парням поиск корабля, перевозящего данные RDP. Порты пронумерованы до 65535. Я бы лично выбрал число от 50000 до 64000. Изменение порта требует, чтобы вы выполнили еще несколько шагов. В вашем маршрутизаторе вам нужно будет настроить переадресацию портов. Итак, если вы измените свой порт RDP, используя приведенные выше инструкции, на 57329, вам потребуется настроить переадресацию портов, чтобы указать, что данные, запрашивающие доступ 57329, должны быть перенаправлены на IP-адрес вашего компьютера. При подключении к RDP вам нужно будет добавить порт в конец адреса, например: 8.8.8.8:57329. Такие приложения, как TeamViewer, внутренне более сложны, чтобы облегчить вам эту задачу. Но для этого требуется, чтобы TeamViewer постоянно работал на компьютере, к которому вы хотите подключиться. Например, тебе я предпочитаю RDP. Итак, контрольный список, если вы хотите продолжать использовать RDP: 1. Измените все свои пароли. Подумайте об использовании менеджера паролей, такого как 1Password[https://1password.com], что позволит вам создавать сумасшедшие пароли для ваших онлайн-аккаунтов, которые вы никогда не сможете запомнить, потому что вам это не нужно. 1Password заполнит ваши пароли для вас. 2. Просканируйте компьютер на наличие вредоносных программ с помощью приложения для защиты от вредоносных программ. 3. Поддерживайте Windows в актуальном состоянии. Не откладывайте установку обновлений. Когда вы нажимаете "проверить наличие обновлений", вы хотите, чтобы Центр обновления Windows сообщал, что вы в курсе последних событий. ✔ Это гарантирует, что у вас всегда будут последние исправления. 4. Если вы хотите продолжать использовать RDP, измените порт, который он прослушивает [https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/change-listening-port]. Используйте порт значительно выше 50000. 5. Настройте переадресацию портов на своем маршрутизаторе. Наконец, вы опубликовали это на форуме Windows 7. Обратите внимание, что Windows 7 больше не будет получать исправления безопасности с января 2020 года. Если вы хотите продолжать использовать RDP, сейчас самое подходящее время начать искать, можете ли вы обновить свой компьютер до Windows 10.

Помогло 0 людям
Ella Johnston
8/25/2019

Энтеги - Большое спасибо за ваш очень полезный ответ. Я приступлю к работе над вашими предложениями.

Помогло 1 людям

Похожие вопросы

946

Просмотров

2

Ответов