Win10 通过微软账号远程桌面登录,如何开启二次认证

2022-01-04 11:55:55 +08:00
 geekyouth

经常检测到暴力破解远程桌面的记录,只通过密码来保护远程桌面登录有点慌啊。

检测到远程桌面暴力破解,攻击者:143.92.*
检测到远程桌面暴力破解,攻击者:1.255.*

那么 Win10 有没有低成本实现微软账号远程桌面登录二次认证的方案?

我查过 google ,目前相关的方案是 https://xz.aliyun.com/t/5343 ,通过 Duo Security 来实现本地账号登录,但是不支持微软账号,那么还有别的办法吗?

4478 次点击
所在节点    Windows
33 条回复
lonewolfakela
2022-01-04 19:10:03 +08:00
实话说搞这么多麻烦事不如把密码改成一个特长随机字符串……
geekyouth
2022-01-04 19:51:42 +08:00
```
> 试下 https://www.tailscale.com/, 在你两台电脑的都安装这个软件, 然后在控制台就可得到一个 ip, 使用这个 ip 连接即可, 这种方式叫做异地组网.
```

@cweijan
本质就是架设 vpn 环境吗?这样会不会导致宽带速率变慢呢,我想在公网上传输数据,网速很快。
geekyouth
2022-01-04 19:54:56 +08:00
@luzhh
不吹不黑,360 安全防护中心日志记录就自带了这个功能
luzhh
2022-01-04 20:53:38 +08:00
@geekyouth 好家伙,那我还是改个复杂点的密码吧。
FullBridgeRect
2022-01-04 22:05:19 +08:00
@steptodream 国内运营商只见过管大流量和 http 服务器,其他都没见过管
emberzhang
2022-01-04 23:32:54 +08:00
@steptodream 跨境当然不行,侦测协议毫无难度。至于境内到境内的连接怎么可能有闲工夫管你,我用了十年啥事没有。
crab
2022-01-04 23:53:33 +08:00
别用默认的 3389 端口就能避免不少了,ipsec 上只允许你的 IP 段请求 3389 。
PatrickLe
2022-01-05 00:58:14 +08:00
我觉得没必要折腾换端口、vpn 什么的,浪费时间
我的就是默认端口 3389 ,开启了转发,用的 Administer 账户,但是我的密码是 1p 生成的 50 位超复杂随机密码,用了大半年了,每天 24 小时被扫,也没出问题
密码复杂程度差不多就是这样:fZY~df.m^K~^D8DssZqMply+KBi=z=JTDjhM4!0zu*Sa^^wm(E
等到爆破估计得天荒地老吧😂
Showfom
2022-01-05 01:08:40 +08:00
https://github.com/devnulli/EvlWatcher
happy61
2022-01-05 01:18:09 +08:00
之前有看过 windows Hello 企业版,但是配置极为复杂。。所以就没研究下去,我也想知道,为自己的 RDP 服务,多一层保障
happy61
2022-01-05 01:24:02 +08:00
https://github.com/saifsuleman/gatekeeper

RDP 的代理,先验证 2fa 再链接。。或许也是一个方法
zyqv2
2022-01-05 08:44:08 +08:00
复杂密码+安全组设置密码错误多少次不让重试,或者 Windows 关闭远程 3389 ,开启 openssh server ,只允许秘钥登录,ssh 通道 rdp ,再就是 wireguard 咯
geekyouth
2022-01-05 08:47:06 +08:00
@PatrickLe
假如你的密码泄露了,这种新闻太多,那么不加二次认证就很危险

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/826059

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX