Windows-Server-2008-R2
是否足以停用 RDP 以避免 RPD 攻擊?
我剛剛得知 RDP 服務的最新已知漏洞。2 天前,微軟發表了一篇關於它的部落格文章並發布了更新。即使對於 Windows XP,作業系統也是明智的。
據我了解,在嘗試對連接/使用者進行身份驗證之前,該漏洞似乎已經生效,因為身份驗證不會影響它。微軟提供的更新檔應該可以解決這個問題。
儘管如此,我仍然想知道“僅僅”停用 RDP 服務以避免易受此類漏洞的影響是否已經足夠? (當然,這並不能避免最終必須應用更新檔)。
CVE-2019-0708的安全公告回答了這個問題:是的,禁用遠端桌面服務可以緩解這個問題。
事實上,只需打開網路級別身份驗證即可保護您免受未經身份驗證的攻擊。(這是否足夠緩解取決於您的情況。)