服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Windows远程桌面禁用networking级身份validation的风险是什么?
Intereting Posts
如何检测连接networking的iPhone? 使用Safari 5.1访问无caching问题 Server 2012 VM在ESXi 5.1 U1上的性能问题 php5-fpm最大化所有内核(nginx + php5fpm + wordpress) MS SQL Server 2008:如何将所有表格导出为CSV? 后缀 – 将经过身份validation的发件人限制在MAIL FROM中的自己的电子邮件地址 使用端口2525作为备用邮件端口 本地存储虚拟机的高可用性解决scheme 公司networking中的Windows XP个人电脑 syspolicy_purge_history生成失败的login名 反斜杠\在log4j.xml中给出问题 空白日志文件如果%post包含反勾或命令replace 确保同一帧的两个实例不会上网 我的服务器是否缺less存储空间? 使用iPhone / iOS日历提供可用性

使用Windows远程桌面禁用networking级身份validation的风险是什么?

Windows Server 2008为远程桌面会话提供了两个选项:

  • 允许运行任何版本的远程桌面的用户连接
  • 只允许使用networking级身份validation运行远程桌面的用户build立连接

在对话框中推荐第二个选项,但即使这个帮助也没有真正解释select第一个选项的风险。

为什么推荐第二个选项? 如果select了第一个选项,是否有已知的安全漏洞可以让攻击者访问我的服务器?

只要你是最新的和使用RDP 6.1,你可能不会注意到一个区别,并应该使用更安全的选项。 如果你从外面使用RDP,这是一个更重要的因素,因为理论上的中间人攻击是可能的。 风险不高,但技术上在那里。

http://support.microsoft.com/kb/952155