我从多个IT经理那里听说他们不允许用户使用RDP从外部连接到他们的内部网络,因为它不安全。他们声称,如果他们允许用户这样做,那么来自外部的任何人都可以访问他们的网络。
我没有得到它。要使用RDP,您需要一个用户名和密码,如果没有它,您就无法进入。使用Gmail,网上银行和任何其他网络服务也是如此。
那么他们使用什么呢? LogMeIn的。或VPN连接,然后使用内部RDP。 VPN还需要用户名和密码。
如果他们害怕蛮力攻击,那么有人可以蛮力攻击VPN服务器或LogMeIn。如果这些其他技术有锁定(在x次失败尝试之后),为什么不能为RDP设置相同的?
同样,人们总是说VPN非常安全,因为它使用了#34;隧道"。我并不完全明白这意味着什么,但无论如何,为什么用户名和密码的破解方式与使用用户名和密码的网站或网站服务的破解方式相同。
答案 0 :(得分:6)
通过适当的配置,RDP能够进行128位RC4加密,实际上是任何端口或一组端口分配,并且已经证明相对没有错误,只发现了极小的缺陷。
另一方面,在VPN中创建的安全隧道比远程桌面安全得多。您的所有数据都经过加密,以便从一个远程位置安全地传输到另一个 此外,VPN仅允许远程访问共享内容以加强安全性。如果您的设备落入坏人之手,他们将无法访问和操纵非共享数据和资源。
最重要的是,RDP和VPN都有自己的优势,但是,在高安全性,更好的性能和可管理性方面,VPN似乎是远程桌面VS VPN服务竞争的明显赢家。