加强Windows远程桌面RDP权限使用安全管理的措施：
    一、严禁将远程桌面RDP服务（默认端口为3389）直接开放到互联网。
    二、Windows操作系统要及时打补丁。
    三、开启Windows主机防火墙，只允许特定内网IP（如堡垒机IP、跳板机IP）通过RDP服务进行远程访问。
    四、所有Windows系统账号设置强口令（10位字母大小写+数字+特殊符号），系统管理员账号若为默认administrator必须进行重命名。