对于经常需要远程访问的用户来说，远程桌面是一个很好的工具。通过点击“我的电脑”，右键，属性，选择“远程”，勾选“允许远程协助连接这台计算机”就可以开启远程桌面。推荐使用iis7远程桌面管理工具，就不会有这种情况发生，iis7远程桌面连接工具，又叫做iis7远程桌面管理软件，是一款绿色小巧，功能实用的远程桌面管理工具，其界面简洁，操作便捷，能够同时远程操作多台服务器，并且多台服务器间可以自由切换，适用于网站管理人员使用。

　　选择附件->远程桌面连接，即可以打开远程桌面。输入用户名和密码，登录到远程桌面。执行任何登录用户有权执行的操作，如果以管理员administrator的身份登录，则拥有最大的权限，所以说，如果远程桌面的登录用户名和密码泄露，则非常危险。

　　Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞也就是CVE-2019-0708，通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞可以通过升级的方式解决，今天我们聊的是通过默认的administrator和撞库的方式获得目标机的方式登录远程桌面。

　　在对一些内网主机分析的时候，发现大量国外IP的登录记录，很明显，这些主机早已被恶意分子控制，成为肉鸡或者其它。

　　为了更好保护主机，避免恶意IP登录，可采取如下措施：

　　1. 如非必要，请关闭远程桌面服务；

　　2. 在本地组策略编辑器中，重命名系统管理员账户，改为一个自己理解的有意思的账户，增加撞库的难度。

　　3. 设置强口令，避免弱口令，尽量采用大小写加数字加特殊符号长度大于10的口令，并定期修改口令。

　　网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权，重视网络安全，从身边做起。