缓解远程桌面协议（RDP）攻击的7条建议

通常安装在公司网络内。网关的功能是安全的将流量从远程客户端传递到本地设备。它可以帮助组织确保只有授权用户才能使用RDP，并控制他们有权访问的设备。Bhargava表示，使用RDP网关可以防止或最小化远程用户访问，并使组织能够更好的控制用户角色，访问权限和身份验证需求。

一旦发生安全事故，并且您正试图找出可能导致这些事故的原因，那么来自这些系统的RDP会话日志就能够发挥作用了。Arntz还补充道，由于日志不在受感染的计算机上，因此攻击者无法轻易修改它们。

7. 做好应对早期症状的准备

您需要制定机制来发现RDP攻击并快速停止它。例如，您可以考虑实施能够发现对RDP系统的重复登录尝试的安全工具。Bhargava指出，您需要拥有一个自动化手册来快速验证尝试登录的用户及其IP地址，以及一种能够在检测到恶意意图时自动关闭访问的机制。

Sendowski表示，

【编辑推荐】

1. 三大方法保护Hadoop集群免遭攻击！
2. 为什么检测网络攻击需耗时数个月
3. 5种黑客常用的攻击小企业方式
4. 网络威胁报告预测2019年7大攻击趋势
5. 揭秘7大最易忽略的攻击面

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!