我不清楚从 Mac OS X 到 Windows Server 2003 计算机的远程桌面访问到底有多安全。通信是否默认加密?加密级别是多少?
有没有最佳实践可以让它尽可能安全?我发现http://www.mobydisk.com/techres/securing_remote_desktop.html但目前还不清楚其中有多少与当前版本的 RDP 和 Windows Server 仍然相关。
我知道我可以通过 ssh 建立 RDP 隧道,但这样做是不是有点过度或者多余?
答案1
几年前,RDP容易受到中间人攻击攻击者可以充当 RDP 服务器,但将所有流量路由到真实服务器。RDP 客户端不会抱怨攻击者不是真正的 RDP 服务器。因此攻击者可以监视所有流量。针对 Vista 发布 (v6) 前后发布的 RDP 客户端的修复程序已发布。
RDP 确实使用加密(RC4) 在 v6+ 中。RC4 可能存在漏洞,但有办法使其更安全。“安全”小组有一篇关于 RC4 和 RDP 的有趣文章 (PDF)。
您始终可以通过 SSH 建立隧道,除了提供额外的安全层之外,它不会给您带来太多好处。就我个人而言,我会确保客户端和服务器至少兼容 RDP v6(我相信 Windows Update 会升级 XP 的客户端,因此 2003 应该没问题)。另外,根据尝试让 SSH 在 Windows 上运行的个人经验,我只会直接使用 RDP。