在有公网 IP 的情况下如何安全地进行远程桌面连接?

听我一言， 其实把administrator改成一个不可能被猜到的就行，其他都不重要。

linux的话不建议改root名，可以改但会出一些问题，处理它们会很烦，用密钥对登录即可。

现在改端口的意义几乎为0，一条命令就扫出来了。

但还是建议改，因为攻击默认端口是一个智商筛选器，不改端口的人用弱口令的概率远大于改端口的人。

所以对有经验的黑客而言，攻击默认端口和非默认端口的策略是不同的，对默认端口可以先跑弱字典再跑遍历，真有可能跑…。