注册 登录控制台

新闻资讯

掌握最新资讯,了解关于我们的最新动态!
您当前位置首页 > 新闻资讯 > 系统安全相关

Windows 10远程桌面(RDP)安全配置与加固

更新时间:2026-06-11 11:13

远程桌面(RDP)是Windows服务器最常用的远程管理方式,但默认的3389端口也使其成为攻击者的主要目标。本文介绍Windows 10下RDP的安全配置。

一、修改默认RDP端口

code
# 修改注册表
# HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
# 修改 PortNumber 为十进制新端口号(如33389)

# PowerShell修改
$port = 33389
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value $port

# 防火墙放行
New-NetFirewallRule -DisplayName "RDP Custom Port" -Direction Inbound -Protocol TCP -LocalPort $port -Action Allow

# 重启生效
Restart-Computer

二、启用网络级认证(NLA)

code
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 1

三、IP白名单限制

code
Remove-NetFirewallRule -DisplayName "RDP Custom Port"
New-NetFirewallRule -DisplayName "RDP - Office" -Direction Inbound -Protocol TCP -LocalPort 33389 -RemoteAddress "203.0.113.0/24" -Action Allow

四、推荐配置清单

  • 修改默认3389端口为自定义端口
  • 启用网络级认证(NLA)
  • 限制远程登录用户
  • 配置IP白名单
  • 设置空闲会话超时15分钟
  • 启用登录事件审核

五、RDP会话管理

code
# 配置RDP会话超时策略
# 组策略 > 计算机配置 > 管理模板 > Windows组件 >
# 远程桌面服务 > 远程桌面会话主机 > 会话时间限制

# 活动但空闲的会话限制:15分钟
# 活动但空闲的会话限制间隔:15分钟
# 达到会话限制或连接时结束会话:已启用
# 结束已断开的会话:5分钟

# 通过PowerShell设置
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "MaxIdleTime" -Value 900000

# 设置断开连接的会话自动注销
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "fResetBroken" -Value 1

六、RDP网关和跳板机

code
# 使用RD Gateway作为跳板
# 安装RD网关角色
Install-WindowsFeature -Name RDS-Gateway -IncludeManagementTools

# 配置RD网关策略,要求用户通过网关连接
# 这样RDP流量不会直接暴露在公网

# 或使用SSH隧道转发RDP
# Linux/Mac客户端:
# ssh -L 33389:内部服务器IP:33389 跳板机IP
# 然后连接 localhost:33389

七、RDP登录审计

code
# 查看RDP登录历史
Get-WinEvent -FilterHashtable @{LogName='Security'; ID=4624,4625} | 
    Where-Object { $_.Message -match "Remote" } |
    Select-Object TimeCreated, 
        @{N='User';E={$_.Properties[5].Value}},
        @{N='IP';E={$_.Properties[18].Value}},
        @{N='Status';E={if($_.Id -eq 4624){"Success"}else{"Failed"}}} |
    Format-Table -AutoSize

# 创建计划任务,每日发送RDP登录报告
$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Get-WinEvent ... | Export-CSV rdp_report.csv"
$Trigger = New-ScheduledTaskTrigger -Daily -At 09:00
Register-ScheduledTask -TaskName "RDP Audit Report" -Action $Action -Trigger $Trigger
上一篇:CentOS 9 Stream新服务器初始化配置与安全加固 下一篇:Debian 10系统初始化安装与安全配置完整指南

相关资讯

VMware ESXi 8.0U2虚拟化主机安装与安全加固指南 Windows Server 2008R2防火墙配置与安全策略设置指南 Debian 10系统初始化安装与安全配置完整指南 CentOS 9 Stream新服务器初始化配置与安全加固 AlmaLinux 8.8系统更新与安全补丁管理最佳实践 Windows Server 2019安全基线加固与合规配置 Proxmox VE虚拟化平台安装与安全配置指南 CentOS 8.5系统防火墙配置与安全策略指南 Debian 12系统初始化安装与安全配置完整指南 Ubuntu 22.04用户权限管理及sudo安全配置教程

安全合格的云服务,让您的业务轻松上云!

立即选购