RDP能不能开两步验证？-BackDoor

RDP能不能开两步验证？

就是微软的3389，感觉开了两步验证会安全很多。

热议
2楼 绿岛小夜曲 昨天14:05

白名单比较省事

3楼 tsaioil 昨天14:08

RDP OVER SSH 或者 RDP OVER V·PN 两套方案

4楼 zc_cz 昨天14:14

有点麻烦，但是也算支持。
https://learn.microsoft.com/zh-cn/azure/active-directory/authentication/howto-mfa-nps-extension-rdg

5楼 emptysuns 昨天14:17

rdp开二步，不是多此一举？

6楼 x2009again 昨天14:21

https://github.com/multiOTP/multiOTPCredentialProvider/releases/

7楼 ccf 昨天14:31

貌似意义不大，RDP主要的问题倒不是怕密码泄露，是怕漏洞啥的吧

8楼 ccf 昨天14:46

https://github.com/multiOTP/multiOTPCredentialProvider/releases/

这个看起来挺有意思，改天试试

9楼 920 昨天14:47

换端口，不要用administrator用户名

10楼 88232128 昨天15:05

Windows的不安全因素从来都不是RDP。

12楼 TensorFlow 6小时前

可以试试duo

13楼 buste 6小时前

本地套frp的stcp二次加密

14楼 wan 2小时前

可以限定客户端 电脑名称

可以限定客户端 电脑名称
怎么整 求指点

15楼 squalll 2小时前

wan 发表于 2023-9-16 05:02
可以限定客户端 电脑名称
怎么整 求指点

首先说经历2000几年的时候rdp被爆破过。
之后限制客户端计算机名到现在从来没再被破过。

我用的是安全狗，一直在用直到现在，云锁也有。但我不推荐你装，因为为了这么一个小功能去安装这俩服务器上的落后软件并不划算（俩都不更新了，我这种属于不思进取不想换）

以下是gpt给的免安装第三方的方法：

限制RDP客户端计算机名

Default (GPT-3.5)

User
如何给rdp服务端上添加一个客户端的计算机名限制

ChatGPT
要在RDP（远程桌面协议）服务端上添加客户端计算机名的限制，您可以使用组策略或注册表编辑器来实现。请注意，在修改注册表前务必备份您的系统。以下是使用组策略和注册表编辑器的两种方法：

方法一：使用组策略编辑器

按下Win + R组合键，打开运行对话框。
输入"gpedit.msc"，然后按Enter打开组策略编辑器。
转到"计算机配置" -> "管理模板" -> "系统" -> "远程桌面服务" -> "远程桌面会话主机"。
在右侧窗格中，找到"限制连接到远程的计算机"选项，并双击它以编辑。
选择"已启用"，然后在下面的"允许连接的计算机"字段中输入允许连接的计算机名或IP地址列表。
单击"确定"，然后关闭组策略编辑器。
方法二：使用注册表编辑

所问非所答，方法2编辑掉避免误导

16楼 squalll 2小时前

squalll 发表于 2023-9-16 05:22
首先说经历2000几年的时候rdp被爆破过。
之后限制客户端计算机名到现在从来没再被破过。

你试下吧很好用的，非法计算机连上来会直接被踢掉断开

17楼 wan 1小时前

你试下吧很好用的，非法计算机连上来会直接被踢掉断开

牛比,,为了这个我还问过安全狗作者,,他说啥 透过HOOK啥函数 实现的
没用微软内的功能的功能
squalll 老哥比安全狗作者还牛
赞一个

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。