vpn - 为什么 RDP 被认为不如 LogMeIn 或 VPN 安全？

Question

我从不止一位 IT 经理那里听说，他们不允许用户使用 RDP 从外部连接到他们的内部网络，因为这不安全。他们声称，如果他们允许他们的用户这样做，那么外部的任何人都可以访问他们的网络。

我不明白。要使用 RDP，您需要用户名和密码，没有它就无法进入。使用 Gmail、网上银行和任何其他网络服务也是如此。

那么他们用什么代替呢？登录我。或者一个 VPN 连接，然后使用内部 RDP。 VPN 还需要用户名和密码。

如果他们害怕暴力攻击，那么有人可以暴力攻击 VPN 服务器或 LogMeIn。如果这些其他技术有锁定(在 x 次失败尝试之后)，那么为什么不能为 RDP 设置相同的技术？

同样，人们总是说 VPN 非常安全，因为它使用“隧道”。我不完全理解这意味着什么，但无论如何，为什么不能像任何使用用户名和密码的网站或 Web 服务一样破解用户名和密码。

Answer 1

通过适当的配置，RDP 能够进行 128 位 RC4 加密、几乎任何端口或一组端口分配，并且已被证明相对没有错误，只发现了极小的缺陷。

另一方面，在 VPN 中创建的安全隧道比远程桌面安全得多。您的所有数据都经过加密，以便从一个远程位置安全传输到另一个位置。
此外，VPN 只允许远程访问共享内容以加强安全性。如果您的设备落入坏人之手，他们将无法访问和操作未共享的数据和资源。

归根结底，RDP 和 VPN 都有各自的优势，但是，凭借更高的安全性、更好的性能和可管理性，VPN 在远程桌面 VS VPN 服务的竞争中似乎是明显的赢家。