关闭

展开

职位空缺

招标资料

联络我们

远端桌面连綫 4招确保安全

高效率是企业致胜的关键。现时许多企业都开放远端桌面连线,方便员工在办公室以外工作,或让服务供应商遥距支援其系统,从而提高营运效率。远端存取服务虽然可以令运作更灵活,但同时却增加电脑保安风险,企业务必要小心管理。

骇客不时扫描互联网,寻找对外开放的远端桌面连线,然后尝试入侵。另外,亦有加密勒索软件会尝试经远端桌面连线入侵企业网络,然后加密数据并索取赎款。

要避免系统被骇客「看上」,香港电脑保安事协调中心建议网络管理员加强系统的保安配置,保护远端桌面连线:

  1. 检视开放远端桌面连线的需要。如非必要,切勿对互联网开放远端桌面连线;
  2. 更改远端桌面系统的预设设定,包括系统管理员账户名称和服务埠(例如:服务埠由 3389改为 23389);
  3. 採取防止强行破解密码的措施,包括:强制使用高强度密码、使用双重认证和设定「账户锁定原则」,若连续数次输入错误密码,便立即封锁账户;
  4. 限制只可在指定时段和指定IP地址使用系统,向账户只授予最少的权限。

至于资讯系统服务供应商,若需要为客户提供远端管理,必须使用安全和可信任的电脑进行远端桌面连线,确保电脑有定期更新及安装保安软件等。同时,服务供应商亦有责任妥善储存相关账户名称和密码,避免被不法存取,保障客户资料。

如欲了解更多有关远端桌面连线和电脑保安方法,请参阅香港电脑保安事协调中心网址:www.hkcert.org。