提高远程桌面计算机的安全性 - 使用 2FA 和/或仅限制 LAN 连接？

Question

我正在考虑在 W10 Pro 机器上设置 Windows 远程桌面。

我想提高连接的安全性，并想知道是否有以下任何可能：

• 密码，与实际使用机器时用于登录的用户名不同。这样它就可以使用一个随机生成的字符串，我可以从拨出计算机输入一次。

• 2 因素身份验证。

• 将所有传入连接限制在同一 LAN 上的机器上。

将有 3 台计算机连接到主机，主要是 Mac。

是否有任何/所有这些可能，我还应该关注其他一些事情吗？

Answer 1

本文 为系统管理员远程桌面保护（RDP） 列出了这些技巧：

• 使用强密码
• 更新您的软件
• 使用防火墙限制访问
• 启用网络级身份验证（Windows 10 默认启用）
• 限制可以使用远程桌面登录的用户（默认为所有管理员）
• 设置帐户锁定策略（在多次错误猜测后锁定帐户）
• 更改远程桌面的监听端口（默认为 TCP 3389）
• 不要使用其他产品，如 VNC 或 PCAnywhere

对于您关于双因素身份验证的问题，我认为这不存在于 Windows 10 Pro 上，仅存在于 Windows Server 上。

文章 Google Authenticator 的 5 种最佳替代品 列出了六种有免费计划（但也有付费计划）的产品：Google Authenticator、Authy、Duo、HDE OTP、Authenticator Plus、Sound Login Authenticator。我从来没有用过这样的产品，所以不知道这些对你有多大用处。