2023年11月29日发(作者:)

RDP安全概述及防护建议

RDP安全事件概述

近期,RDP蠕⾍漏洞CVE-2019-0708(Bluekeep)成为安全界的热门话题。Bluekeep漏洞的利⽤⽅式是通过远程桌⾯端⼝

3389,RDP协议进⾏攻击的 。CVE-2019-0708漏洞是通过检查⽤户的⾝份认证,导致可以绕过认证,不⽤任何的交互,直接通过rdp

多次失败登陆是暴⼒破解攻击的⼀种线索。

到达的RDP连接的防⽕墙设置

本地管理员账户为攻击者提供了⼀个攻击向量。凭证可以被线下破解,更多的账户和凭证意味着成功破解的可能性更⼤。因此,需要尽可能