远程桌面跟SSH一样，是把锋利的刀。初哥慎重。
如前帖说的，非标端口，加强密码或者证书登录。我觉得足够拒掉90%拿着端口扫描器尝鲜的菜鸟了，系统日志可以清静很多。
及时打补丁，这点用win10应该可以做到，剩下能凑效的攻击，除非是比用户更高层次的（相关部门，运营商）玩中间人，需要攻击者很多机时和流量，那得是高价值目标，或者容易目标（本例）人家才愿意做。防护措施不能保证100%安全，但能让攻击更麻烦更耗资源，留下更多痕迹，给人找后账可能性大增，足够阻吓。
要访问有多方便，就能有多危险。不存在什么普通人，攻击者可不会理这个。如果没能力，没精力，去理解使用说明，或者最佳实践之类的文档，密码强度不达标，那就准备承受后果呗。如果不能，那当然就不要用了。
两步验证，ms提供商用方案。个人用knockd或者fwknopd也可以。硬件防火墙，ids之类更夸张的就不多说了。
外围防护，数据防泄漏，防篡改这些，很是没趣，不多说，需要的时候自然知道了，包括被社会教育。

【 在 Siegelion 的大作中提到: 】
:
: 如何两步验证，远程桌面没自带这功能吧？
: 邮件短信或者手机令牌看着挺好，非专业人士自己搭建恐怕有难度
: 那普通人需要远程桌面怎么才能保证安全，别说不要用，活人跑过去现场用
: 【 在 Dazzy (大懒虫，脱焦省却磨皮) 的大作中提到: 】

#发自zSMTH@Redmi Note 7
--
FROM 113.119.11.*