Windows 10 作業系統密技 (Windows 10 Tips and Tricks)

提高遠端桌面安全性方法整理!降低Windows 10 遠端桌面中勒索病毒機率

分享本篇文章至社群 ( Share This ):

在眾多的遠端電腦遠端桌面的程式中,老貓認為最方便使用的還是以「Windows 10遠端桌面」最好用,操作簡單也非常順暢。在老貓之前撰寫的「隨時遠端連線到自己電腦,Windows 10 「遠端桌面」連線設定」受到非常多人喜愛,不過在文章中也有特別強調,遠端桌面雖然方便,但是安全性其實更重要!如果沒有做好遠端桌面安全性,甚至可能被入侵直接就中勒索病毒,每個檔案都被加密無法存取。如果不付費,所有檔案幾乎是無法救回。

提高遠端桌面安全性方法整理!降低Windows 10 遠端桌面中勒索病毒機率

遠端桌面不只你可以連線,其他人也可以連線!

開啟遠端桌面連線功能後,當從另一台電腦測試遠端連線,會發現本機端的畫面會閃一下。從這樣的情形來推斷,當你的畫面會閃爍,有可能不是電腦系統、顯示卡等問題,而是你開啟了遠端桌面連線程式,且正被別人遠端桌面中。如果你有看過老貓介紹如何讓Windows 10支援多人同時登入的話(參考文章:Windows 10 開啟多人同時遠端桌面連線,最新1903、1909版適用),可能會發現這些細節,因為當別人登入時你不會被登出系統。目前閃爍的狀況來推斷,算是老貓在使用上的經驗,因為在遠端桌面至登入頁面時,畫面真的是會閃爍一下。

因此,如果你的畫面常一直在閃爍,但又不是自己人在遠端桌面時,這代表有其他有心人士正在嘗試登入。雖然還沒輸入密碼無法真正進到系統內做亂,但也十分危險了。這時如果沒有一些安全性的思維防範,被入侵也會是早晚的事,尤其你的密碼如果設定非常簡單的化更危險。對於一些公司、學校等場合,都還有發一些公文提醒大家不要隨意開遠端桌面,例如「台中教育局-【資安攻擊預警】建議各校單位勿開啟遠端桌面協定(RDP),以避免系統遭到入侵」。這是因為對於任何系統來說,都有可能存在其風險,如果真的對這塊不了解,老貓建議還是不要隨意開啟這功能。這部分就算你是使用Teamviewer、Anydesk等其他遠端桌面程式也是如此,至少要有了解一些資安的知識。

當真的被入侵時,比較常見的是中勒索病毒。會將每個檔案加密上鎖,除非支付BTC比特幣或其他虛擬幣,否則是拿不回原有檔案。這樣一來所有的檔案可能就付之一炬,但這樣還算事小。比較嚴重還可能電腦內比較機密的檔案,其他銀行、網站相關密碼也跟著外洩。甚至從這台電腦當跳板,去攻擊這區域內的其他台電腦,再做一輪剛剛的事,會變更加嚴重。在享受遠端桌面方便的同時,請記住「遠端桌面不只你可以連線,其他人也可以連線!」。

▼ 老貓自己曾為了測試方便,將密碼改成非常簡單,結果就中勒索病毒,所有檔案也都被加密。剛好在一次登入電腦後,發現正有入侵者在查詢密碼以及執行勒索病毒。
提高遠端桌面安全性方法整理!降低Windows 10 遠端桌面中勒索病毒機率 - 老貓測3C

【參考資訊】老貓遠端桌面相關文章:

以下為其他相關資安資訊:

提高Windows 10 遠端桌面安全性,降低被入侵可能性

如果像老貓說的這麼恐怖,那是否都不要使用遠端桌面功能了嗎?其實這也不一定,任何方便的功能都有其風險。如果我們自己就這麼容易可以連線成功,也代表著其他有心人士也有機會達成。雖然老貓認為是運氣成份問題居多,但是只要遇到一次所有的東西都沒了,真的不能輕忽。對於公司來說,如果真的有安全疑慮,建議可以直接詢問專業的資安公司,採購更專業的防火牆等設備會比較實在。

在此老貓分享一些小技巧,降低被入侵的可能性。在此老貓說「降低」是因為網路有太多高手,很難百分之百預防。在網路上來說,只要多一分安全就會提高入侵的困難度,讓這些高手放棄入侵。這些與我們日常生活中門鎖的防盜差不多,只要比其他家防護多一些就能降低入侵的可以性。當然,對於檔案的安全性來說,「備份」也是十分重要,不過在此老貓就不先多提。

隨時保持Windows 10系統在最新狀態。

  • 解說:開啟Windows 10的定期更新,當有更新檔時就會自動更新。
  • 優點:降低系統因為漏洞而被入侵的問題,隨時補強系統。
  • 缺點:有時最新系統會有其他bug,導致功能操作有意想不到的問題。

掌控Windows 10遠端桌面連線的開啟狀態。

  • 解說:有需要使用時才開啟,其他時段關閉Windows 10遠端桌面連線。
  • 優點:不用遠端時不擔心被嘗試入侵。
  • 缺點:需要請同事、室友手動開啟。

增加帳號登入密碼的複雜度。

輸入多次錯誤密碼直接上鎖帳號。

安裝防毒軟體。

  • 解說:安裝防毒軟體,增加破解的困難度。若可以設定需要密碼才能移除的防毒軟體最佳,但要記得密碼。
  • 優點:可以防護單純攻擊的一般駭客。
  • 缺點:仍有一定機率被手動移除,但至少會花費更多時間進行,讓駭客放棄入侵執行勒索病毒。

不使用公用電腦或非自己的電腦登入遠端桌面。

更改預設遠端桌面連接埠3389。

限定特定IP才能遠端桌面。

  • 解說:不是指定的特定區域IP,從外頭無法順利連接。設定方式請參考文章:「限制特定IP連入電腦,提高Windows 10 遠端桌面連接安全性。」
  • 優點:只限定允許的IP才可以連線。換句話說,只有使用信任的IP網路,才能進行遠端桌面連線
  • 缺點:如果該區域是浮動IP,由於無法掌握每次上網的IP便無法遠端登入,當地需要使用固定IP才行。另外,使用電信業者的網路無法固定IP,因此也無法連線遠端桌面。

使用VPN連線遠端桌面電腦。

 

 

 

分享本篇文章至社群 ( Share This ):

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*