是这样的 想到一个方法从互联网来连接家里内部的RDP桌面
假设好了
我家的公共ip(在防火墙)是1.1.1.1然后指定它的port号12345去转换到内部一台电脑的windows RDP桌面192.168.1.1：3389
这样就能从外面互联网直接开RDP去连1.1.1.1：12345输入帐密就存取我的远端桌面
那问题来了
这时的存取安全性好像就只在输入windows帐密这里…除此之外好像没别的方法可以提高安全性？
锁定外部可存取IP吗？限制尝试连线次数？
用我说的这种方法连内网的桌面有什么方法还能提高安全性呢

防火墙设定外部可存取IP是个不错的做法，也可以建VPN，不要直接用转port的方式对外提供连线如果防火墙功能可以支援，就是IP限制、VPN、失败次数限制都一起做吧

直接对外开放是不得已才做的选择 限制存取IP未必可行最正规的解是 VPN, 但门槛就会拉比较高

这要分两个层面来说，一个是网络 一个是系统网络开PORT就会有风险，被扫PORT就有机会渗透目前大多使用SSL VPN + CA，这是一个不错的方法若你的来源端是固定，也可以指定来源IP也是一种方法不过个人推崇用SSL VPN+CA，CA就自我建立一个只有汇入相同凭证的连线端方能进入至于系统部分，hotfix不可少，event log要多看在网络扫port，也能加入侦测机制，超过上限就一律封锁七天家用做到这样子，应该算不错了

前阵子rdp才有漏洞

SSL VPN+CA,结案