У меня есть компьютер с Windows XP Professional, и я настроил его, чтобы я мог войти в него с помощью подключения к удаленному рабочему столу. Я не открыл ни одного порта на своем межсетевом экране маршрутизатора, и я только RDC локально (с другого компьютера / ноутбука в домашней сети). Мой компьютер безопасен таким образом? Что я могу сделать для повышения безопасности, если это необходимо?
Ответы:
Если вы разрешаете автологин, когда система просто загружается и снабжает себя логином / паролем и без вмешательства переходит на рабочий стол - это небезопасно. Любой, кто имеет физический доступ, может загрузить систему и получить доступ без какой-либо защиты для вас. Вам нужно приличное имя пользователя и пароль и желательно настроить компьютер на его запрос, а также требовать Ctrl-Alt-Del и не сохранять имя предыдущего пользователя. Отключите быстрое переключение пользователей, чтобы сеансы не работали в фоновом режиме.
Что касается RDP, если вы хотите повысить безопасность, используйте учетные записи пользователей и установите только ограниченное количество входов в систему, чтобы иметь возможность удаленного доступа. Измените номер порта RDP с 3389 на альтернативный адрес. Если у вас есть дыра в брандмауэре, любой злоумышленник почти наверняка сканирует обычные порты - 137-139, 445, 3389 ... Переход на альтернативный порт делает его намного более безопасным.
ntpasswdАппаратные кейлоггеры, Live CD.
Проще говоря: НЕТ. Установка пароля сделает его более безопасным. Конечно, вы единственный, кто получает доступ к вашей сети, но всегда есть что, если. Это все равно, что закрыть дверь, не заперев ее, и подумать, что вор не попытается войти. Это случится? Кто знает, но всегда лучше быть в безопасности, чем потом сожалеть.