Текущая версия Удаленного рабочего стола безопасна?
Я помню, когда я сначала начал использовать Удаленный рабочий стол с Windows XP Pro много лет назад, который это не было безопасно для использования без vpn.
Теперь, с Windows 7, когда я соединяюсь со своим домашним компьютером, я получаю некоторое сообщение о сертификате, не являющемся от доверяемого Приблизительно. Мои соединения удаленного рабочего стола зашифровали?
3 ответа
Исправьте меня, если я неправ, но Вам не была нужна VPN прежде к доступу RDP надежно, это просто считали более безопасным, поскольку у Вас был другой барьер, к которому необходимо будет получить доступ для прохода для соединения с удаленной машиной.
Это сам по себе не говорит с безопасностью Windows / RDP, который имеет шифрование RSA RC4 для соединения RDP.
Те настройки все доступны из (Windows 2003/2008 Server):
Программы> Средства администрирования> Конфигурация Служб удаленных рабочих столов
И оттуда Вы могли установить 3 различных типов шифрования, высоко / медиана / низко, существуют детали об этом здесь: http://www.windowsecurity.com/articles/Windows_Terminal_Services.html
Существует много других источников, которые говорят о его безопасности.
Теперь действительно ли это небезопасно? Мог быть, это уязвимо для тех же нападений, от которых страдает любой Windows Server. Зависит от того, как сам сервер является установкой.
Начиная с Версии 6 (Vista/2003 SP1 вверх) протокол RDP поддерживал TLS и шифрование на 128 битов через RC4. Это не воинское звание, если Вы не будете говорить о вооруженных силах в 90-х, но для большей части использования это будет более чем достаточно.
Насколько доверяемое сообщение CA идет, Вы доверяете своему серверу, чтобы быть тем, предоставляющим сертификат? Это сродни подписанию Вашего собственного сертификата SSL насколько я знаю.