Безопасно ли сохранять учетную запись autologin для моего сервера?

306
D. Veloper

У меня есть компьютер с Windows XP Professional, и я настроил его, чтобы я мог войти в него с помощью подключения к удаленному рабочему столу. Я не открыл ни одного порта на моем межсетевом экране маршрутизатора, и я только RDC локально (с другого компьютера / ноутбука в домашней сети). Мой компьютер безопасен таким образом? Что я могу сделать для повышения безопасности, если это необходимо?

0

2 ответа на вопрос

1
KronoS

Проще говоря: НЕТ. Установка пароля сделает его более безопасным. Конечно, вы единственный, кто получает доступ к вашей сети, но всегда есть что, если. Это все равно что закрыть дверь, не заперев ее, и подумать, что вор не попытается войти. Это случится? Кто знает, но всегда лучше быть в безопасности, чем потом сожалеть.

0
Blackbeagle

Если вы разрешаете автологин, когда система просто загружается и снабжает себя логином / паролем и без вмешательства переходит на рабочий стол - это небезопасно. Любой, кто имеет физический доступ, может загрузить систему и получить доступ без какой-либо защиты для вас. Вам нужно приличное имя пользователя и пароль и желательно настроить компьютер, чтобы потребовать его, а также требовать Ctrl-Alt-Del и не сохранять имя предыдущего пользователя. Отключите быстрое переключение пользователей, чтобы сеансы не работали в фоновом режиме.

Что касается RDP, если вы хотите повысить безопасность, используйте учетные записи пользователей и установите только ограниченное количество входов в систему, чтобы иметь возможность удаленного доступа. Измените номер порта RDP с 3389 на альтернативный адрес. Если у вас есть дыра в брандмауэре, любой злоумышленник почти наверняка сканирует обычные порты - 137-139, 445, 3389 ... Переход на альтернативный порт делает его намного более безопасным.

Спасибо за дополнительную информацию RDP, я попробую это. Также я настрою систему на ввод пароля при входе в систему. Используемая мной учетная запись RDP является учетной записью пользователя с правами администратора, другие учетные записи не установлены. Могу ли я сохранить это таким образом? D. Veloper 13 лет назад 0
Любой человек с физическим доступом уже имеет контроль над системой. Смотрите: `ntpasswd`, аппаратные кейлоггеры, Live CD. grawity 13 лет назад 1

Похожие вопросы