如何安全地打开远程桌面，防止被勒索病毒攻击？

是的，你没看错，勒索病毒大部分中招者，都是被远程桌面攻入，然后文件被快速锁死，但是我们也不能因噎废食，直接弃用远程桌面也不是明智之举，所以如何安全地使用远程桌面维护Windows Server就显得很重要了。 1、注册表大法，把Windows Server默认的3389端口修改掉，注意要修改两个键值，因为我经常改，所以做成批处理文件了，33889可以修改为你自己喜欢的端口号： REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /V PortNumber /T REG_DWORD /D 33889 /F REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber /T REG_DWORD /D 33889 /F 2、注册表修改后，无论内外网都得使用这个端口，如果你觉得内网很安全，没必要改注册表，那么可以在路由器做端口映射，内网端口不变，还是3389，只是把外网端口改为你自己喜欢的端口，这样，只是在外网远程桌面的时候，需要在IP地址后面跟上:端口号； 3、就算是在路由器或者防火墙上没用默认的3389端口，那也未必安全，最好是限定IP登录，也就是说只允许信赖的IP地址发起远程桌面请求。图1是华为防火墙，配置为只允许两个IP能远程桌面登录到服务器；图2是爱快路由器，同样配置为只允许两个IP能远程桌面登录服务器，但是请注意，爱快路由器需要做两条ACL策略：先做禁止所有IP远程桌面，再做一条只允许两个IP远程登录的策略；另外，方向一定要选择“转发”，你可以理解为路由器把请求转发给服务器，如果你选择的方向是“进入”，那就是只允许进入路由器，明显是不对的。

米时光