我一直在评估这个软件,以保护我们的云服务器的RDP连接。
问题是,它要求您使用RDPencryption,而不使用TLS。 这是因为使用TLS IP地址不logging。
selectRDPencryption后,login屏幕会显示连接后立即可以login的帐户。 selectTLS时,您必须在连接之前在对话框中input帐户名称和密码。
这使得在我看来,设置encryptionRDP提供您的用户名,而TLS不(或我错过了什么)?
这是缺乏SSL和显示login屏幕值得logging的IP地址,并阻止他们?
不…原生RDPencryption本身并不是那么糟糕,但是它远不如TLS好。
在远程桌面上发现的最后几个严重的安全漏洞只影响那些在提供证书之前就能看到GINA的旧版本。 这些漏洞利用不会影响使用TLS进行适当保护的RDP服务器。
在我看来,在2013年使用无TLS / SSL的RDP是不可接受的。 特别是在互联网场景。
不仅如此,而且没有TLS的RDP也越来越不被安全审计人员所接受。