Windows-Server-2008

在域控制器 (Active Directory) 上安裝終端伺服器(遠端桌面服務)

  • March 9, 2011

根據我的研究,我了解到“在域控制器(Active Directory)上安裝終端伺服器(遠端桌面服務)”是一個大罪——顯然存在一些嚴重的安全風險。

有人可以詳細說明並解釋風險嗎?

進一步來說:

有人會如何破壞伺服器?可能發生的最壞情況是什麼?

了解我的特定配置的這些方面:

伺服器上沒有儲存文件。該目錄僅用於授權使用者使用遠端桌面服務。伺服器將被少於 50 個使用者訪問。

謝謝你。

我能立即想到的最簡單的事情:啟動一個程序,填充硬碟驅動器或 RAM 並使伺服器崩潰。

更陰險的策略將使用從記憶體和邊帶攻擊到惡意軟體和黑客工具包的一切來從 AD 中獲取任何和所有資訊,包括潛在的可逆密碼、安全和其他敏感資訊。

當有人通過遠端桌面連接到一台機器時,他們就像坐在它前面一樣使用那台機器。使用域控制器執行此操作就像將域控制器放在使用者(或多個使用者)的辦公桌上以用於他們的日常工作。您的使用者所做的一切可能會改變機器狀態的事情都發生在託管您的活動目錄的系統上。暫時忘記惡意黑客(並不是說他們也不是問題)——您自己的一個使用者可能會意外破壞重要的東西或執行資源密集型應用程序,從而創建 100% 的有效拒絕服務方法。

引用自:https://serverfault.com/questions/244982