2

Я помню, когда я впервые начал использовать Remote Desktop с Windows XP Pro много лет назад, это было небезопасно для использования без vpn.

Теперь в Windows 7 при подключении к домашнему компьютеру я получаю сообщение о том, что сертификат не от доверенного центра сертификации. Шифруются ли мои подключения к удаленному рабочему столу?

3 ответа3

3

Начиная с Windows Server 2003 с пакетом обновления 1 (SP1), в FIPS были внесены изменения, и теперь он стал намного безопаснее в использовании. Вы можете включить определенные функции безопасности через редактор групповой политики (запустите gpedit.msc из меню Пуск):

альтернативный текст

-1

Поправьте меня, если я ошибаюсь, но вам прежде не требовался VPN для безопасного доступа к RDP, он был просто сочтен более безопасным, поскольку у вас был еще один барьер, к которому вам нужно было бы подключиться, чтобы подключиться к удаленной машине.

Само по себе это не говорит о безопасности Windows / RDP, которая имеет шифрование RSA RC4 для соединения RDP.

Все эти настройки доступны с (Windows 2003/2008 Server):

Программы > Администрирование > Конфигурация служб терминалов

И оттуда вы можете установить 3 различных типа шифрования, высокий / средний / низкий, подробности об этом здесь: http://www.windowsecurity.com/articles/Windows_Terminal_Services.html

Есть много других источников, которые говорят о его безопасности.

Теперь это небезопасно? Возможно, он уязвим к тем же атакам, от которых страдает любой сервер Windows. Зависит от того, как настроен сам сервер.

-1

Начиная с версии 6 (Vista/2003 SP1 и выше) протокол RDP поддерживает TLS и 128-битное шифрование через RC4. Это не военный класс, если вы не говорите о военных в 90-х, но для большинства применений этого будет более чем достаточно.

Что касается сообщения доверенного ЦС, доверяете ли вы вашему серверу, предоставляющему сертификат? Насколько я знаю, это похоже на подписание собственного SSL-сертификата.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .