在眾多的遠端電腦、遠端桌面的程式中，老貓認為最方便使用的還是以「Windows 10遠端桌面」最好用，操作簡單也非常順暢。在老貓之前撰寫的「隨時遠端連線到自己電腦，Windows 10 「遠端桌面」連線設定」受到非常多人喜愛，不過在文章中也有特別強調，遠端桌面雖然方便，但是安全性其實更重要！如果沒有做好遠端桌面安全性，甚至可能被入侵直接就中勒索病毒，每個檔案都被加密無法存取。如果不付費，所有檔案幾乎是無法救回。

遠端桌面不只你可以連線，其他人也可以連線！

開啟遠端桌面連線功能後，當從另一台電腦測試遠端連線，會發現本機端的畫面會閃一下。從這樣的情形來推斷，當你的畫面會閃爍，有可能不是電腦系統、顯示卡等問題，而是你開啟了遠端桌面連線程式，且正被別人遠端桌面中。如果你有看過老貓介紹如何讓Windows 10支援多人同時登入的話(參考文章：Windows 10 開啟多人同時遠端桌面連線，最新1903、1909版適用)，可能會發現這些細節，因為當別人登入時你不會被登出系統。目前閃爍的狀況來推斷，算是老貓在使用上的經驗，因為在遠端桌面至登入頁面時，畫面真的是會閃爍一下。

因此，如果你的畫面常一直在閃爍，但又不是自己人在遠端桌面時，這代表有其他有心人士正在嘗試登入。雖然還沒輸入密碼無法真正進到系統內做亂，但也十分危險了。這時如果沒有一些安全性的思維防範，被入侵也會是早晚的事，尤其你的密碼如果設定非常簡單的化更危險。對於一些公司、學校等場合，都還有發一些公文提醒大家不要隨意開遠端桌面，例如「台中教育局-【資安攻擊預警】建議各校單位勿開啟遠端桌面協定（RDP)，以避免系統遭到入侵」。這是因為對於任何系統來說，都有可能存在其風險，如果真的對這塊不了解，老貓建議還是不要隨意開啟這功能。這部分就算你是使用Teamviewer、Anydesk等其他遠端桌面程式也是如此，至少要有了解一些資安的知識。

當真的被入侵時，比較常見的是中勒索病毒。會將每個檔案加密上鎖，除非支付BTC比特幣或其他虛擬幣，否則是拿不回原有檔案。這樣一來所有的檔案可能就付之一炬，但這樣還算事小。比較嚴重還可能電腦內比較機密的檔案，其他銀行、網站相關密碼也跟著外洩。甚至從這台電腦當跳板，去攻擊這區域內的其他台電腦，再做一輪剛剛的事，會變更加嚴重。在享受遠端桌面方便的同時，請記住「遠端桌面不只你可以連線，其他人也可以連線！」。

▼ 老貓自己曾為了測試方便，將密碼改成非常簡單，結果就中勒索病毒，所有檔案也都被加密。剛好在一次登入電腦後，發現正有入侵者在查詢密碼以及執行勒索病毒。

【參考資訊】老貓遠端桌面相關文章：

• 提高遠端桌面安全性方法整理！降低Windows 10 遠端桌面中勒索病毒機率
• 隨時遠端連線到自己電腦，Windows 10 「遠端桌面」連線設定
• 使用RDPWrap，「Windows 10 Home 家用版」 開啟遠端桌面連線功能
• 3種方式，變更Windows 10 遠端桌面連線預設 「TCP 3389」連接埠
• 只要一鍵！自動從登錄檔刪除 Windows 10 遠端桌面連線相關IP歷史記錄
• 刪除 Windows 10 遠端桌面連線認證記錄，完整刪除遠端桌面連線資訊
• Windows 10 開啟多人同時遠端桌面連線，最新1903、1909版適用
• 更新導致Windows 10 多人連線失敗？老貓教你如何繼續修正 (以10.0.18363.657舉例)

以下為其他相關資安資訊：

• 微軟警告有2個類似BlueKeep的RDS重大漏洞微軟警告有2個類似BlueKeep的RDS重大漏洞
• 4 New BlueKeep-like ‘Wormable’ Windows Remote Desktop Flaws Discovered
• 遠距工作的資安注意事項遠距工作的資安注意事項

提高Windows 10 遠端桌面安全性，降低被入侵可能性

如果像老貓說的這麼恐怖，那是否都不要使用遠端桌面功能了嗎？其實這也不一定，任何方便的功能都有其風險。如果我們自己就這麼容易可以連線成功，也代表著其他有心人士也有機會達成。雖然老貓認為是運氣成份問題居多，但是只要遇到一次所有的東西都沒了，真的不能輕忽。對於公司來說，如果真的有安全疑慮，建議可以直接詢問專業的資安公司，採購更專業的防火牆等設備會比較實在。

在此老貓分享一些小技巧，降低被入侵的可能性。在此老貓說「降低」是因為網路有太多高手，很難百分之百預防。在網路上來說，只要多一分安全就會提高入侵的困難度，讓這些高手放棄入侵。這些與我們日常生活中門鎖的防盜差不多，只要比其他家防護多一些就能降低入侵的可以性。當然，對於檔案的安全性來說，「備份」也是十分重要，不過在此老貓就不先多提。

隨時保持Windows 10系統在最新狀態。

• 解說：開啟Windows 10的定期更新，當有更新檔時就會自動更新。
• 優點：降低系統因為漏洞而被入侵的問題，隨時補強系統。
• 缺點：有時最新系統會有其他bug，導致功能操作有意想不到的問題。

掌控Windows 10遠端桌面連線的開啟狀態。

• 解說：有需要使用時才開啟，其他時段關閉Windows 10遠端桌面連線。
• 優點：不用遠端時不擔心被嘗試入侵。
• 缺點：需要請同事、室友手動開啟。

增加帳號登入密碼的複雜度。

• 解說：設定更複雜的密碼，最好同時擁有大小寫英文、數字、特殊字元，且越多位數並無規則。尤其密碼不要設定與帳號相同，這可能一猜就直接中。請參考：老貓完整教你「密碼」怎麼設定最安全！好記又不容易被駭客破解。
• 優點：暴力破解需要更久的時間。
• 缺點：密碼太複雜自己不容易記憶。如果要跳過剛開機的密碼輸入頁面，可以參考文章：「Windows 10 免密碼自動登入帳號桌面，密碼再複雜也不怕」。

輸入多次錯誤密碼直接上鎖帳號。

• 解說：密碼輸入錯誤太多次，直接關閉帳號登入一段時間，避免被惡意嘗試密碼。參考文章：「設定 Windows 10 密碼錯太多次就鎖住帳號，遠端桌面也適用」。
• 優點：在密碼設定複雜的前提下，降低暴力破解的可能性。
• 缺點：如果被鎖，該帳號無法自行解鎖。

安裝防毒軟體。

• 解說：安裝防毒軟體，增加破解的困難度。若可以設定需要密碼才能移除的防毒軟體最佳，但要記得密碼。
• 優點：可以防護單純攻擊的一般駭客。
• 缺點：仍有一定機率被手動移除，但至少會花費更多時間進行，讓駭客放棄入侵執行勒索病毒。

不使用公用電腦或非自己的電腦登入遠端桌面。

• 解說：不要使用公用電腦或非自己的電腦登入，避免留下記錄，讓其他人了解登入的相關資訊。如果真不得已，請參考「只要一鍵！自動從登錄檔刪除 Windows 10 遠端桌面連線相關IP歷史記錄」、「刪除 Windows 10 遠端桌面連線認證記錄，完整刪除遠端桌面連線資訊」。
• 優點：不隨意在其他電腦上留下IP、網址，甚至遠端桌面密碼等相關記錄。
• 缺點：要隨時攜帶自己或自己能信任的電腦。

更改預設遠端桌面連接埠3389。

• 解說：改掉常用的連接埠，避免第一時間被測試是否有開放遠端桌面功能。修改方式請參考文章：「3種方式，變更Windows 10 遠端桌面連線預設 「TCP 3389」連接埠」。
• 優點：遠端桌面連線最基本安全防護措施。
• 缺點：需要進行路由器，或更改登錄檔。

限定特定IP才能遠端桌面。

• 解說：不是指定的特定區域IP，從外頭無法順利連接。設定方式請參考文章：「限制特定IP連入電腦，提高Windows 10 遠端桌面連接安全性。」
• 優點：只限定允許的IP才可以連線。換句話說，只有使用信任的IP網路，才能進行遠端桌面連線
• 缺點：如果該區域是浮動IP，由於無法掌握每次上網的IP便無法遠端登入，當地需要使用固定IP才行。另外，使用電信業者的網路無法固定IP，因此也無法連線遠端桌面。

使用VPN連線遠端桌面電腦。

• 解說：電腦不直接對外曝光，一切都要透過VPN連線為前提。文章可以參考：「路由器架設VPN伺服器，可以翻牆也提高遠端桌面安全性」
• 優點：除非先連線進VPN，否則在網路上無法直接連線該台電腦。
• 缺點：設定VPN較為複雜，且連線前都要先接通VPN。