简单操作增加RDP安全性，需要有域名、公网IP、一台开机的电脑、路由器配置好端口转发

首先在阿里云控制台下载SSL证书，选择IIS的，目前来看阿里云SSL证书免费且不限量

然后得到.PFX格式的证书和密码

运行输入mmc打开Windows控制台，添加证书管理单元

将证书导入个人证书列表

双击查看证书属性，在详细信息中将指纹复制出来

打开注册表管理器定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

新建一个REG_BINARY，将16进制指纹输入

重启电脑，即可使用SSL访问RDP

[blueinfo title="参考资料："]How to Force Remote Desktop Services on Windows 7 to Use a Custom Server Authentication Certificate for TLS - Microsoft Support：

https://support.microsoft.com/en-us/help/2001849/how-to-force-remote-desktop-services-on-windows-7-to-use-a-custom-serv[/blueinfo]