服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 病毒能否通过RDP连接使用的networking共享传播?
Intereting Posts
htaccess – redirect超过1级深度不工作 是需要MXlogging吗? 文件系统访问速度慢 从bash脚本添加应用程序到OSX“login项目” 如果nagios / icinga检查失败,输出附加信息 System Center Operations Manager 2007 R2中的Dell Management Pack? 如何刷新用`wget –mirror`创build的在线网站镜像? 无法为Amazon RDS授权服务器 Jersey基于主机名的Web服务令牌 ubuntu shell(sh)脚本缺less一些行 可靠的反向SSH隧道 Endian防火墙和Android手机之间的VPN连接 我可以安全地禁用从我的服务器SSH-1访问? Samba重启vs mount.cifs 用haproxyselect服务器后端到一些URL

病毒能否通过RDP连接使用的networking共享传播?

当通过启用了networking共享的本地Windows(7或XP)PC(通常,本地C:磁盘将与远程服务器共享)通过RDP连接到Windows Server(2003或2008)桌面时,是否有真正的机会病毒感染远程服务器?

当然,我们尽可能地保护本地电脑,所以我只想知道是否有策略限制文件传输到FTP或WebDAV,并禁止共享。

我相信这样的问题以前应该问过,但是我什么也找不到。

没有自动化机制,通过共享的本地驱动器传播病毒。 除非你把用户算作自动化破坏工具™ (我不会低估)。

我们阻止这种访问的原因有两个:

  • 用户有一个讨厌的习惯,利用我们允许他们个人享受(和/或意外)的任何多余function,通常导致我清理某种混乱(比如有人偶然复制了90GB的家庭照片)。 它不一定是一个病毒 ,使服务器的膝盖。
  • 我们可以不用担心用户抄袭我们的networking。 我们可能不在同一个位置,但是我们有各种财务和个人数据。 大多数用户可以访问它。 我们希望限制他们将这些数据的复制限制在外部机制,这些机制被logging下来并且通常很容易追踪。
  • 基本上没有用于访问的用例。 我们已经有一个文件传输网站,比在RDP会话中复制文件更容易,更可靠。 我只有一个用户询问关于传输文件,另外一个用户询问打印(这也被政策禁用)。

确实是的。

允许磁盘通过RDP连接进行映射几乎与让别人访问服务器并在其中插入未知USB盘一样不安全。 这里没有额外的安全层。 用户当然必须打开危险的文件,就像其他病毒感染一样。

选项很简单:

  • 不要允许磁盘映射(使用共享点与UAG或类似的组合)

要么

  • 保护你的服务器(带有防病毒,反间谍软件等等,至less你应该这样做)

由于RDP会话已经被encryption,防火墙并没有什么帮助。

是的,如果您从共享磁盘运行程序。 自动运行不起作用(使用默认设置)。