如何通過 RDP（埠 3389）阻止文件傳輸？

出於安全原因，我必須限制/禁用通過 RDP（埠 3389）與遠端電腦（Windows 10）之間的文件傳輸。文件傳輸是通過埠 3389 進行的，還是可以通過阻止埠 139/445 SMB 來安全地阻止文件傳輸？在這一點上，GPO 對我來說太不確定了。

我假設您正在詢問如何直接通過 RDP 視窗阻止將文件從本地 PC 複製/粘貼到遠端桌面（Windows 10）。如果是，請在遠端桌面伺服器（Windows 10）中配置組策略。

1. 啟動“gpedit.msc”，本地組策略編輯器將打開。
2. 導航到“電腦配置”>“管理模板”>“Windows 組件”>“遠端桌面服務”>“遠端桌面會話主機”>“設備和資源重定向”。
3. 將“不允許剪貼板重定向”設置為“啟用”，將“不允許驅動器重定向”設置為“啟用”。

如果您還想阻止 SMB 共享文件傳輸，請阻止客戶端訪問伺服器的這些埠 (Windows 10)。

• UDP 137
• UDP 138
• TCP 139
• TCP 445

引用自：https://serverfault.com/questions/1038954