Windows-Server-2008

病毒可以通過 RDP 連接使用的網路共享傳播嗎?

  • January 20, 2015

當通過 RDP 從啟用了網路共享的本地 Windows(7 或 XP)PC 連接到 Windows Server(2003 或 2008)桌面時(通常,本地 C: 磁碟將與遠端伺服器共享),是否真的有機會病毒感染了遠端伺服器?

當然,我們會盡我們所能保護我們的本地 PC,所以我想知道製定一項限製文件傳輸到 FTP 或 WebDAV 並禁止共享的策略是否有意義。

我相信以前應該問過這樣的問題,但我真的找不到任何東西。

沒有自動機制使病毒通過共享的本地驅動器傳播。除非您將使用者視為自動破壞工具™(我不會低估)。

我們阻止此類訪問有幾個原因:

  • 使用者有一個討厭的習慣,即利用我們允許他們個人享受(和/或意外)的任何多餘功能,通常會導致我清理一些混亂(比如有人不小心複製了 90+GB 的家庭圖片)。不一定是病毒才能使伺服器癱瘓。
  • 我們不必擔心使用者從我們的網路上複製了什麼。您可能處於與我們不同的位置,但我們到處都有財務和個人數據。大多數使用者都可以訪問它。我們希望將他們將該數據複製到外部位置的機制限制為已記錄且通常易於跟踪的機制。
  • 首先,基本上沒有這種訪問的案例。我們已經有一個文件傳輸網站,比在 RDP 會話中復製文件更容易、更可靠。我只有一位使用者詢問傳輸文件,而另一位使用者詢問列印(這也被政策禁用)。

引用自:https://serverfault.com/questions/320448