我记得多年前我第一次开始使用 Windows XP Pro 的远程桌面时,没有 vpn 就不安全。
现在,使用 Windows 7,当我连接到家用计算机时,我会收到一些有关证书不是来自受信任 CA 的消息。我的远程桌面连接是否已加密?
答案1
自 Windows Server 2003 SP1 以来,FIPS 已发生更改,现在使用起来更加安全。您可以通过组策略编辑器启用某些安全功能(运行管理控制台从开始菜单):
答案2
如果我错了,请纠正我,但您之前并不需要 VPN 来安全地访问 RDP,它只是被认为更安全,因为您必须访问另一个障碍才能连接到远程机器。
这本身并不能说明 Windows/RDP 的安全性,因为它对 RDP 连接采用 RSA RC4 加密。
这些设置均可从 (Windows 2003/2008 Server) 获得:
程式>管理工具>终端服务配置
从那里您可以设置 3 种不同类型的加密,高/中/低,详细信息如下:http://www.windowsecurity.com/articles/Windows_Terminal_Services.html
还有许多其他消息来源谈论其安全性。
那么它不安全吗?可能是,它容易受到任何 Windows 服务器遭受的相同攻击。取决于服务器本身的设置方式。
答案3
自从版本 6(Vista/2003 SP1 以上版本)RDP 协议已通过 RC4 支持 TLS 和 128 位加密。除非您谈论的是 90 年代的军队,否则它不是军用级的,但对于大多数用途来说,它已经足够了。
就受信任的 CA 消息而言,您是否相信您的服务器是提供证书的服务器?据我所知,这类似于签署您自己的 SSL 证书。