在眾多的遠端電腦、遠端桌面的程式中,老貓認為最方便使用的還是以「Windows 10遠端桌面」最好用,操作簡單也非常順暢。在老貓之前撰寫的「隨時遠端連線到自己電腦,Windows 10 「遠端桌面」連線設定」受到非常多人喜愛,不過在文章中也有特別強調,遠端桌面雖然方便,但是安全性其實更重要!如果沒有做好遠端桌面安全性,甚至可能被入侵直接就中勒索病毒,每個檔案都被加密無法存取。如果不付費,所有檔案幾乎是無法救回。
遠端桌面不只你可以連線,其他人也可以連線!
開啟遠端桌面連線功能後,當從另一台電腦測試遠端連線,會發現本機端的畫面會閃一下。從這樣的情形來推斷,當你的畫面會閃爍,有可能不是電腦系統、顯示卡等問題,而是你開啟了遠端桌面連線程式,且正被別人遠端桌面中。如果你有看過老貓介紹如何讓Windows 10支援多人同時登入的話(參考文章:Windows 10 開啟多人同時遠端桌面連線,最新1903、1909版適用),可能會發現這些細節,因為當別人登入時你不會被登出系統。目前閃爍的狀況來推斷,算是老貓在使用上的經驗,因為在遠端桌面至登入頁面時,畫面真的是會閃爍一下。
因此,如果你的畫面常一直在閃爍,但又不是自己人在遠端桌面時,這代表有其他有心人士正在嘗試登入。雖然還沒輸入密碼無法真正進到系統內做亂,但也十分危險了。這時如果沒有一些安全性的思維防範,被入侵也會是早晚的事,尤其你的密碼如果設定非常簡單的化更危險。對於一些公司、學校等場合,都還有發一些公文提醒大家不要隨意開遠端桌面,例如「台中教育局-【資安攻擊預警】建議各校單位勿開啟遠端桌面協定(RDP),以避免系統遭到入侵」。這是因為對於任何系統來說,都有可能存在其風險,如果真的對這塊不了解,老貓建議還是不要隨意開啟這功能。這部分就算你是使用Teamviewer、Anydesk等其他遠端桌面程式也是如此,至少要有了解一些資安的知識。
當真的被入侵時,比較常見的是中勒索病毒。會將每個檔案加密上鎖,除非支付BTC比特幣或其他虛擬幣,否則是拿不回原有檔案。這樣一來所有的檔案可能就付之一炬,但這樣還算事小。比較嚴重還可能電腦內比較機密的檔案,其他銀行、網站相關密碼也跟著外洩。甚至從這台電腦當跳板,去攻擊這區域內的其他台電腦,再做一輪剛剛的事,會變更加嚴重。在享受遠端桌面方便的同時,請記住「遠端桌面不只你可以連線,其他人也可以連線!」。
▼ 老貓自己曾為了測試方便,將密碼改成非常簡單,結果就中勒索病毒,所有檔案也都被加密。剛好在一次登入電腦後,發現正有入侵者在查詢密碼以及執行勒索病毒。
【參考資訊】老貓遠端桌面相關文章:
- 提高遠端桌面安全性方法整理!降低Windows 10 遠端桌面中勒索病毒機率
- 隨時遠端連線到自己電腦,Windows 10 「遠端桌面」連線設定
- 使用RDPWrap,「Windows 10 Home 家用版」 開啟遠端桌面連線功能
- 3種方式,變更Windows 10 遠端桌面連線預設 「TCP 3389」連接埠
- 只要一鍵!自動從登錄檔刪除 Windows 10 遠端桌面連線相關IP歷史記錄
- 刪除 Windows 10 遠端桌面連線認證記錄,完整刪除遠端桌面連線資訊
- Windows 10 開啟多人同時遠端桌面連線,最新1903、1909版適用
- 更新導致Windows 10 多人連線失敗?老貓教你如何繼續修正 (以10.0.18363.657舉例)
以下為其他相關資安資訊:
- 微軟警告有2個類似BlueKeep的RDS重大漏洞微軟警告有2個類似BlueKeep的RDS重大漏洞
- 4 New BlueKeep-like ‘Wormable’ Windows Remote Desktop Flaws Discovered
- 遠距工作的資安注意事項遠距工作的資安注意事項
提高Windows 10 遠端桌面安全性,降低被入侵可能性
如果像老貓說的這麼恐怖,那是否都不要使用遠端桌面功能了嗎?其實這也不一定,任何方便的功能都有其風險。如果我們自己就這麼容易可以連線成功,也代表著其他有心人士也有機會達成。雖然老貓認為是運氣成份問題居多,但是只要遇到一次所有的東西都沒了,真的不能輕忽。對於公司來說,如果真的有安全疑慮,建議可以直接詢問專業的資安公司,採購更專業的防火牆等設備會比較實在。
在此老貓分享一些小技巧,降低被入侵的可能性。在此老貓說「降低」是因為網路有太多高手,很難百分之百預防。在網路上來說,只要多一分安全就會提高入侵的困難度,讓這些高手放棄入侵。這些與我們日常生活中門鎖的防盜差不多,只要比其他家防護多一些就能降低入侵的可以性。當然,對於檔案的安全性來說,「備份」也是十分重要,不過在此老貓就不先多提。
隨時保持Windows 10系統在最新狀態。
- 解說:開啟Windows 10的定期更新,當有更新檔時就會自動更新。
- 優點:降低系統因為漏洞而被入侵的問題,隨時補強系統。
- 缺點:有時最新系統會有其他bug,導致功能操作有意想不到的問題。
掌控Windows 10遠端桌面連線的開啟狀態。
- 解說:有需要使用時才開啟,其他時段關閉Windows 10遠端桌面連線。
- 優點:不用遠端時不擔心被嘗試入侵。
- 缺點:需要請同事、室友手動開啟。
增加帳號登入密碼的複雜度。
- 解說:設定更複雜的密碼,最好同時擁有大小寫英文、數字、特殊字元,且越多位數並無規則。尤其密碼不要設定與帳號相同,這可能一猜就直接中。請參考:老貓完整教你「密碼」怎麼設定最安全!好記又不容易被駭客破解。
- 優點:暴力破解需要更久的時間。
- 缺點:密碼太複雜自己不容易記憶。如果要跳過剛開機的密碼輸入頁面,可以參考文章:「Windows 10 免密碼自動登入帳號桌面,密碼再複雜也不怕」。
輸入多次錯誤密碼直接上鎖帳號。
- 解說:密碼輸入錯誤太多次,直接關閉帳號登入一段時間,避免被惡意嘗試密碼。參考文章:「設定 Windows 10 密碼錯太多次就鎖住帳號,遠端桌面也適用」。
- 優點:在密碼設定複雜的前提下,降低暴力破解的可能性。
- 缺點:如果被鎖,該帳號無法自行解鎖。
安裝防毒軟體。
- 解說:安裝防毒軟體,增加破解的困難度。若可以設定需要密碼才能移除的防毒軟體最佳,但要記得密碼。
- 優點:可以防護單純攻擊的一般駭客。
- 缺點:仍有一定機率被手動移除,但至少會花費更多時間進行,讓駭客放棄入侵執行勒索病毒。
不使用公用電腦或非自己的電腦登入遠端桌面。
- 解說:不要使用公用電腦或非自己的電腦登入,避免留下記錄,讓其他人了解登入的相關資訊。如果真不得已,請參考「只要一鍵!自動從登錄檔刪除 Windows 10 遠端桌面連線相關IP歷史記錄」、「刪除 Windows 10 遠端桌面連線認證記錄,完整刪除遠端桌面連線資訊」。
- 優點:不隨意在其他電腦上留下IP、網址,甚至遠端桌面密碼等相關記錄。
- 缺點:要隨時攜帶自己或自己能信任的電腦。
更改預設遠端桌面連接埠3389。
- 解說:改掉常用的連接埠,避免第一時間被測試是否有開放遠端桌面功能。修改方式請參考文章:「3種方式,變更Windows 10 遠端桌面連線預設 「TCP 3389」連接埠」。
- 優點:遠端桌面連線最基本安全防護措施。
- 缺點:需要進行路由器,或更改登錄檔。
限定特定IP才能遠端桌面。
- 解說:不是指定的特定區域IP,從外頭無法順利連接。設定方式請參考文章:「限制特定IP連入電腦,提高Windows 10 遠端桌面連接安全性。」
- 優點:只限定允許的IP才可以連線。換句話說,只有使用信任的IP網路,才能進行遠端桌面連線
- 缺點:如果該區域是浮動IP,由於無法掌握每次上網的IP便無法遠端登入,當地需要使用固定IP才行。另外,使用電信業者的網路無法固定IP,因此也無法連線遠端桌面。
使用VPN連線遠端桌面電腦。
- 解說:電腦不直接對外曝光,一切都要透過VPN連線為前提。文章可以參考:「路由器架設VPN伺服器,可以翻牆也提高遠端桌面安全性」
- 優點:除非先連線進VPN,否則在網路上無法直接連線該台電腦。
- 缺點:設定VPN較為複雜,且連線前都要先接通VPN。