RDP能不能开两步验证？

squalll

wan 发表于 2023-9-16 05:02
可以限定客户端 电脑名称
怎么整 求指点

首先说经历2000几年的时候rdp被爆破过。
之后限制客户端计算机名到现在从来没再被破过。

我用的是安全狗，一直在用直到现在，云锁也有。但我不推荐你装，因为为了这么一个小功能去安装这俩服务器上的落后软件并不划算（俩都不更新了，我这种属于不思进取不想换）

以下是gpt给的免安装第三方的方法：


限制RDP客户端计算机名

Default (GPT-3.5)

User
如何给rdp服务端上添加一个客户端的计算机名限制

ChatGPT
要在RDP（远程桌面协议）服务端上添加客户端计算机名的限制，您可以使用组策略或注册表编辑器来实现。请注意，在修改注册表前务必备份您的系统。以下是使用组策略和注册表编辑器的两种方法：

方法一：使用组策略编辑器

按下Win + R组合键，打开运行对话框。
输入"gpedit.msc"，然后按Enter打开组策略编辑器。
转到"计算机配置" -> "管理模板" -> "系统" -> "远程桌面服务" -> "远程桌面会话主机"。
在右侧窗格中，找到"限制连接到远程的计算机"选项，并双击它以编辑。
选择"已启用"，然后在下面的"允许连接的计算机"字段中输入允许连接的计算机名或IP地址列表。
单击"确定"，然后关闭组策略编辑器。
方法二：使用注册表编辑

所问非所答，方法2编辑掉避免误导

绿岛小夜曲

白名单比较省事   

tsaioil

RDP OVER SSH 或者 RDP OVER V·PN 两套方案

zc_cz

有点麻烦，但是也算支持。
https://learn.microsoft.com/zh-cn/azure/active-directory/authentication/howto-mfa-nps-extension-rdg

emptysuns

rdp开二步，不是多此一举？

x2009again

https://github.com/multiOTP/multiOTPCredentialProvider/releases/

ccf

貌似意义不大，RDP主要的问题倒不是怕密码泄露，是怕漏洞啥的吧

ccf

x2009again 发表于 2023-9-15 14:21
https://github.com/multiOTP/multiOTPCredentialProvider/releases/

这个看起来挺有意思，改天试试

920

换端口，不要用administrator用户名

88232128

Windows的不安全因素从来都不是RDP。