如果RDP客户端超出了病毒和特洛伊木马程序,terminal服务器是否有任何风险? 打印机是共享的唯一本地资源。 通过网关连接到服务器。 用户authentication是有保证的(通过像phonefactor)。
你应该是好的,如果你通过RDP严格连接。 唯一可能得到你的是,如果奇怪的东西configuration为连接build立时运行。 例如,如果您正在使用内置的Windows RDP客户端,则可以设置程序在连接时运行。 如果你有一些不利于在那里设置的服务器,那么我认为会发生一些不好的事情。 不过,我认为这有点长。
如果您将剪贴板设置为与本地资源共享,您也可能得到一些时髦的东西。 当然,不要把当地的驱动器带到派对上(在Stephen Thompson的文件共享答案之后)。
我担心的是,在受感染的客户端上,有人会使用键盘logging器或其他东西,并收集用于build立RDP会话的凭据和服务器信息。 如果一个系统有恶意软件,那么安装一个键盘logging器是一个真正的可能性。
如果您打开了“文件共享”,则可能是病毒将自己上传到terminal服务