Louis 於 2023年08月22日 最近一次更新

如何保護Windows電腦上的遠端桌面連線?

完全免費且無需額外下載的「Microsoft遠端桌面」絕對是居家辦公的最佳選擇之一。由於Microsoft遠端桌面安全性方面的災情並不少,許多人會擔心個人資訊等隱私洩露。

因此,不少使用者會想要尋求可靠的方法來提高遠端桌面安全性。

rdp-photo

 

【因為某些原因,整個公司的所有人都需要居家辦公一段時間。許多人都在用Microsoft遠端桌面遠端辦公,但我在網路上搜尋後對於它的安全性有些擔心。請問有辦法可以提高遠端連線的安全性嗎?】

- 來自網路的貼文

如果您也在擔心Microsoft遠端桌面安全性,可以繼續閱讀以下內容,即可獲取可靠的方法以保護遠端桌面連線。

保護Microsoft遠端桌面連線的4種可靠方法

Microsoft遠端桌面使用RC4(串流加密法)加密算法進行保護,並透過128位密鑰加密來保護資料,同時還支援TLS(傳輸層安全性協定),整體安全性看上去很不錯。

然而,從全球使用者反饋的災情來看,Windows遠端桌面安全性並不值得信任。因此,建議您在使用Microsoft遠端桌面時做好相應的安全措施,以提高遠端桌面安全性。

 

方法1、使用複雜的密碼

提高遠端桌面安全性的最簡單且直接的方法就是變更密碼,最好使用複雜的密碼,包括大小寫英文、數字、特殊字元等,建議設定12個字元以上的密碼,這將有效降低暴力破解的可能性。

remote-password

 

方法2、刪除預設帳戶並手動新增新帳戶

您可以刪除有權限登入遠端桌面服務的預設帳戶,並手動新增想要授與遠端桌面存取權限的新帳戶,以提高遠端桌面安全性。

1、按下Win+R,輸入“secpol.msc”並按下Enter鍵。

2、依次點擊:本機原則 > 使用者權限指派 > 允許透過遠端桌面服務登入

allow-log-through-remote-desktop-services

3、連按兩下打開“允許透過遠端桌面服務登入”。依次“移除”列表中預設的系統管理員帳戶和遠端桌面使用者。

remove-user-account

4、然後,請點擊“新增使用者或群組”,手動新增您想要授與遠端桌面存取權限的使用者帳戶即可。

add-a-new-user-or-group

 

方法3、變更預設的遠端桌面安全設定

Microsoft遠端桌面的一些預設設定實際上並不夠安全,因此,您可以透過變更遠端桌面安全性設定,來提高遠端桌面安全性。

1、按下Win+R,輸入“gpedit.msc”並按下Enter鍵。

2、前往以下位置:電腦設定 > 系統管理範本 > Windows元件 > 遠端桌面服務 > 遠端桌面工作階段主機 > 安全性。從視窗右側找到並打開“設定用戶端連線加密層級”。

set-client-connection-encryption-level

3、將它變更為“已啟用”,再將加密層級設定為“高等級”。

change-client-connection-encryption-level

4、然後,再打開“需要安全的RPC通訊”,將它變更為“已啟用”。

secure-rpc-communication-is-required

5、找到並打開“需要對遠端(RDP)連線使用特定的安全層”。將它變更為“已啟用”,再將安全層設定為“SSL”。

requires-a-specific-security-layer-for-remote-connections

6、然後,再打開“透過使用網路層級驗證以要求對遠端連線進行使用者驗證”,將它變更為“已啟用”。

enable-require-user-authentication-for-remote-connections-by-using-network-level-authentication

7、 前往以下位置:Windows設定 > 安全性設定 > 帳戶原則 > 帳戶鎖定原則,找到並打開“帳戶鎖定閾值”。

account-lockout-threshold

8、將它設定為3或其他次數,並點擊確定。這樣就可以設定密碼輸入錯誤的次數達到上限時,自動鎖定帳戶登入。

set-account-lockout-threshold

 

方法4、變更預設的RDP連接埠號

預設情況下,Microsoft遠端桌面連接埠號為3389。但由於3389連接埠廣為人知,很容易受到網路駭客的攻擊。因此,建議您更改遠端桌面連接埠,以提高遠端桌面安全性。

1、按下Win+R,輸入“regedit”並按下Enter鍵。

2、然後,請前往以下位置:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3、從視窗左側找到“PortNumber”,連按兩下滑鼠打開它。

portnumber

4、將它變更為“十進位”,並將3389變更為其他數值,例如3387(1025至65535之間),點擊確定按鈕以儲存變更。

change-3389-port

 

延伸閱讀:保護遠端連線的其他方法

除了上述4種方法之外,更新Windows系統、及時關閉遠端桌面連線、使用防毒軟體、不要使用公用電腦登入遠端桌面、使用VPN進行遠端連線等方法也可以提高遠端桌面安全性。

由於這些方法比較簡單,這裡就不再列出具體的步驟,您只需在使用Microsoft遠端桌面時時多加注意即可。

 

更加安全可靠的遠端桌面替代品:AnyViewer

雖然可以透過可靠的方法提高遠端桌面安全性,但對於大部分使用者來說還是過於麻煩了一些。如果您想要更簡單且安全可靠的遠端連線方法,可以嘗試AnyViewer這款軟體。

AnyViewer是一款免費且簡單安全的遠端連線軟體,可以使用ECC加密算法來全面保護遠端連線,並防止個人資訊等隱私洩露。此外,它還有以下這些優點:

它無需遠端電腦IP位址或使用者名稱即可輕鬆連線,並支援存取無人值守的遠端電腦。
它可以快些連線到任何網路中的遠端電腦,可有效避免遠端桌面通訊埠轉發的麻煩。
它支援Windows 11/10/8/7/Server系統,包括家用版與標準版。同時還支援iOS與Android裝置。
它的免費版即可提供進階功能,包括實時聊天、多個遠端工作階段、遠端重啟等。

在開始使用之前,請先下載並安裝AnyViewer軟體。

免費下載 Win 11/10/8.1/8/7/伺服器
安全下載

1、請先打開主機上的AnyViewer,從“登入”視窗,註冊一個新的帳戶並登入。然後,再打開遠端電腦上的AnyViewer,登入相同的帳戶。

log

提示:在AnyViewer官網註冊的帳戶,可以直接登入。

2、您可以從“裝置”視窗檢視綁定到帳戶的所有裝置。選擇想要連線的遠端電腦,點選“一鍵控制”。

devices-operations

3、然後,您只需耐心等待幾秒鐘即可控制遠端電腦。

controller-toolbar

您可以根據需求選擇是否將AnyViewer免費帳戶升級為專業或企業版。如果您選擇升級,則可以立即享受以下功能:
➢ 檔案傳輸速度更快(10 MB/s),可以傳輸大型檔案(最大為1TB)。
➢ 可以開啟「隱私模式」以提升遠端連線的隱私性。
➢ 可以將更多裝置綁定到帳戶,遠端連線會更加方便。
➢ 可以同時建立更多的遠端工作階段。

 

總結

如何提高遠端桌面安全性?本文為您提供了4種可靠的方法,以及其他一些有效的措施,靈活使用這些方法即可保護遠端連線。

如果您仍然擔心Microsoft遠端桌面安全性,或者想要以更簡單的方式建立安全的遠端連線,可以使用文章中介紹的AnyViewer軟體,它在許多方面都會比Microsoft遠端桌面更勝一籌,特別適合電腦初學者。