Службы удаленных рабочих столов безопасны?


8

Если клиент RDP переполнен вирусами и троянами, существует ли риск для сервера терминалов? Принтеры являются единственным локальным ресурсом, который является общим. Подключение к серверу осуществляется через шлюз. Аутентификация пользователя гарантирована (через что-то вроде phonefactor).

Ответы:


3

Вам должно быть хорошо, если вы подключаетесь строго через RDP. Единственное, что может вас заинтересовать, - это если что-то странное было настроено для запуска при установлении соединения. Например, если вы используете встроенный RDP-клиент Windows, вы можете настроить программу на запуск при установлении соединения. В случае, если у вас есть что-то вредное для настроенного сервера, я думаю, что может произойти что-то плохое. Я думаю, это довольно давно.

Вы также можете получить что-то интересное, если установите буфер обмена для совместного использования с локальными ресурсами. И, конечно же, не приносите с собой локальные диски (следуя ответу Стивена Томпсона о совместном использовании файлов).


8

Меня беспокоит то, что на зараженном клиенте кто-то будет использовать клавиатурный логгер или что-то еще и собирать учетные данные и информацию о сервере, которая использовалась для установления сеанса RDP. Если в системе есть вредоносное ПО, то реальная возможность установить кейлоггер.


+1 это хороший момент.
squillman

Хороший вопрос и слишком легко упускать из виду.
Джон Гарденье

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.