对于经常需要远程访问的用户来说，远程桌面是一个很好的工具。通过点击“我的电脑”，右键，属性，选择“远程”，勾选“允许远程协助连接这台计算机”就可以开启远程桌面。

选择附件->远程桌面连接，即可以打开远程桌面。输入用户名和密码，登录到远程桌面。执行任何登录用户有权执行的操作，如果以管理员administrator的身份登录，则拥有最大的权限，所以说，如果远程桌面的登录用户名和密码泄露，则非常危险。

登录远程桌面

Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞也就是CVE-2019-0708，通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞可以通过升级的方式解决，今天我们聊的是通过默认的administrator和撞库的方式获得目标机的方式登录远程桌面。

远程桌面登录日志

在对一些内网主机分析的时候，发现大量国外IP的登录记录，很明显，这些主机早已被恶意分子控制，成为肉鸡或者其它。

为了更好保护主机，避免恶意IP登录，可采取如下措施：

1. 如非必要，请关闭远程桌面服务；

2. 在本地组策略编辑器中，重命名系统管理员账户，改为一个自己理解的有意思的账户，增加撞库的难度。

修改默认系统管理员账户

3. 设置强口令，避免弱口令，尽量采用大小写加数字加特殊符号长度大于10的口令，并定期修改口令。

网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权，重视网络安全，从身边做起。