前面我提到过,RDP的3389端口在IPv6下是敞开的,任何人都可以远程连接。所以最好限制一下,不怕一万只怕万一。
我想到的最直观的办法,就是校验客户端的证书(不是一般的说校验服务器端的证书)。但RDP不支持。它更优先怀疑服务器端的真伪,而不是客户端的真伪。
然后RDP还必须使用密码认证,所以你也不能通过取消Windows Live账号密码的办法,来规避这个问题。
最后没办法了,就只有通过Windows的IP安全策略,只允许特定IP通过的办法,来达到目标。先设置不允许所有IP通过,然后再允许特定IP通过即可。
