对于经常需要远程访问的用户来说,远程桌面是一个很好的工具。通过点击“我的电脑”,右键,属性,选择“远程”,勾选“允许远程协助连接这台计算机”就可以开启远程桌面。推荐使用iis7远程桌面管理工具,就不会有这种情况发生,iis7远程桌面连接工具,又叫做iis7远程桌面管理软件,是一款绿色小巧,功能实用的远程桌面管理工具,其界面简洁,操作便捷,能够同时远程操作多台服务器,并且多台服务器间可以自由切换,适用于网站管理人员使用。
选择附件->远程桌面连接,即可以打开远程桌面。输入用户名和密码,登录到远程桌面。执行任何登录用户有权执行的操作,如果以管理员administrator的身份登录,则拥有最大的权限,所以说,如果远程桌面的登录用户名和密码泄露,则非常危险。
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞也就是CVE-2019-0708,通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞可以通过升级的方式解决,今天我们聊的是通过默认的administrator和撞库的方式获得目标机的方式登录远程桌面。
在对一些内网主机分析的时候,发现大量国外IP的登录记录,很明显,这些主机早已被恶意分子控制,成为肉鸡或者其它。
为了更好保护主机,避免恶意IP登录,可采取如下措施:
1. 如非必要,请关闭远程桌面服务;
2. 在本地组策略编辑器中,重命名系统管理员账户,改为一个自己理解的有意思的账户,增加撞库的难度。
3. 设置强口令,避免弱口令,尽量采用大小写加数字加特殊符号长度大于10的口令,并定期修改口令。
网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权,重视网络安全,从身边做起。