Win10 通过微软账号远程桌面登录,如何开启二次认证

2022-01-04 11:55:55 +08:00
 geekyouth

经常检测到暴力破解远程桌面的记录,只通过密码来保护远程桌面登录有点慌啊。

检测到远程桌面暴力破解,攻击者:143.92.*
检测到远程桌面暴力破解,攻击者:1.255.*

那么 Win10 有没有低成本实现微软账号远程桌面登录二次认证的方案?

我查过 google ,目前相关的方案是 https://xz.aliyun.com/t/5343 ,通过 Duo Security 来实现本地账号登录,但是不支持微软账号,那么还有别的办法吗?

4933 次点击
所在节点    Windows
33 条回复
jasonchn
2022-01-04 11:59:14 +08:00
都能公网开放 UDP 3389 了 为啥不把桌面放到 OPEN VPN 后边,OPENVPN 基于证书认证 啥攻击都没辙
geekyouth
2022-01-04 12:03:26 +08:00
@jasonchn
那我还得在远程机器和本地机器都部署 openvpn 节点啊,操作成本有点高啊。
steptodream
2022-01-04 12:08:30 +08:00
@jasonchn openvpn 在国内大环境下用会不会被河蟹啊,我上半年回国在国内用 openvpn 出境,就一个人用,用了一个多月服务器就被河蟹了。
yaoyao1128
2022-01-04 12:27:35 +08:00
用过 miniorange 但是不知道现在能不能支持微软账户了……
yaoyao1128
2022-01-04 12:36:11 +08:00
以及 不打开 administrator 的远程登录 改一下端口 禁止管理员登陆 rdp (只允许普通权限账户登陆 用 uac 控制)可能就不太容易爆破了
Rache1
2022-01-04 12:54:04 +08:00
之前用过 Duo Security(duo.com) 提供的二次认证,还行
DTCPSS
2022-01-04 13:15:34 +08:00
我把 RDP 放在 SSH 后面,然后转发 3389 端口
geekyouth
2022-01-04 13:20:25 +08:00
@Rache1
不支持 微软账号远程登录吧?
cweijan
2022-01-04 13:41:04 +08:00
试下 https://www.tailscale.com/, 在你两台电脑的都安装这个软件, 然后在控制台就可得到一个 ip, 使用这个 ip 连接即可, 这种方式叫做异地组网.
luzhh
2022-01-04 13:48:28 +08:00
问一下,是通过什么方式检测到的。
yzc27
2022-01-04 13:54:07 +08:00
我司是把 RDP 放在 Cisco anyconnect 后面,连 Cisco anyconnect 时就有二次认证,所以登 RDP 就直接用账户密码,没额外再来一次二次认证了。
LANB0
2022-01-04 13:57:20 +08:00
贝锐家的蒲公英可以满足,就是楼上说的异地组网,打洞成功很给力
forgottencoast
2022-01-04 15:11:24 +08:00
看到楼上有人讨论证书,Win10 的远程登陆不也是通过证书的吗?
所以应该可以从证书方面入手吧?
yaoyao1128
2022-01-04 15:15:26 +08:00
@forgottencoast 证书可以 不过前提上 ad
Rache1
2022-01-04 16:16:06 +08:00
@geekyouth 可以呀,我就是用的微软账号登录的
ysc3839
2022-01-04 16:34:19 +08:00
@forgottencoast rdp 还是使用用户名密码认证的,虽然 rdp 传输会用 TLS 加密,但是只是服务器有个证书,类似 ssh 的 server key ,服务器不会验证客户端的证书。
internelp
2022-01-04 16:40:10 +08:00
@steptodream 国内到国内,一般不会
jwwang
2022-01-04 16:45:45 +08:00
@Rache1 楼主发的方案链接说明了用微软账号登录绕过了 2FA
Rache1
2022-01-04 17:19:03 +08:00
@jwwang 之前也是看这个教程配置的,但是我用着好像没啥问题哇,就即使使用微软账号,他还是会弹那个框,我取消了用微软账号登入,它还是会回到那个二次验证的框框
remxme
2022-01-04 17:23:57 +08:00
防火墙加上 ip 限制

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/826059

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX