Logging

使用 Windows 遠端桌面是否值得關閉 TLS 以按 IP 地址阻止?

  • May 26, 2015

我一直在評估這個軟體來保護我們的雲伺服器的 RDP 連接。

問題是,它要求您使用 RDP 加密,而不使用 TLS。這是因為 TLS 不會記錄 IP 地址。

選擇 RDP 加密時,登錄螢幕會顯示您可以在連接後立即登錄的帳戶。選擇 TLS 後,您必須在連接前在對話框中輸入帳戶名和密碼。

這讓我覺得將加密設置為 RDP 會洩露您的使用者名,而 TLS 不會(或者我遺漏了什麼)?

缺少 SSL 並顯示登錄螢幕是否值得記錄 IP 地址並阻止它們?

不……本機 RDP 加密本身並沒有那麼糟糕,但它遠不及 TLS。

在遠端桌面中發現的最後幾個嚴重的安全漏洞僅影響那些讓您在提供憑據之前看到 GINA 的舊版本。這些漏洞不會影響使用 TLS 正確保護的 RDP 伺服器。

在我看來,在 2013 年使用沒有 TLS/SSL 的 RDP 是不可接受的。尤其是在網際網路場景中。

不僅如此,沒有 TLS 的 RDP 也越來越不被安全審計人員接受。

引用自:https://serverfault.com/questions/525610