8

我从不止一位 IT 经理那里听说,他们不允许用户使用 RDP 从外部连接到他们的内部网络,因为这不安全。他们声称,如果他们允许他们的用户这样做,那么外部的任何人都可以访问他们的网络。

我不明白。要使用 RDP,您需要用户名和密码,没有它就无法进入。使用 Gmail、网上银行和任何其他网络服务也是如此。

那么他们用什么代替呢?登录我。或者一个 VPN 连接,然后使用内部 RDP。VPN 还需要用户名和密码。

如果他们害怕暴力攻击,那么有人可以暴力攻击 VPN 服务器或 LogMeIn。如果这些其他技术有锁定(在 x 次失败尝试之后),那么为什么不能为 RDP 设置相同的技术?

同样,人们总是说 VPN 非常安全,因为它使用“隧道”。我不完全理解这意味着什么,但无论如何,为什么不能像任何使用用户名和密码的网站或 Web 服务一样破解用户名和密码。

4

1 回答 1

6

通过适当的配置,RDP 能够进行 128 位 RC4 加密、几乎任何端口或一组端口分配,并且已被证明相对没有错误,只发现了极小的缺陷。

另一方面,在 VPN 中创建的安全隧道比远程桌面安全得多。您的所有数据都经过加密,以便从一个远程位置安全传输到另一个位置。此外,VPN 只允许远程访问共享内容以加强安全性。如果您的设备落入坏人之手,他们将无法访问和操作未共享的数据和资源。

归根结底,RDP 和 VPN 都有各自的优势,但是,凭借更高的安全性、更好的性能和可管理性,VPN 在远程桌面 VS VPN 服务的竞争中似乎是明显的赢家。

于 2014-02-05T11:18:12.077 回答