如果我使用公共 wifi 连接的远程访问/桌面 (mstsc) 来连接到我的家用电脑,那么该连接安全吗?也就是说,密码/用户名或数据是否可以通过该连接嗅探到,并且数据是否加密?
使用 Windows XP 和 Windows 7 连接各种 Windows 服务器和桌面。
答案1
答案一如既往是“视情况而定”。在这种情况下,这取决于服务器设置,是否将服务器设置为仅使用强(128 位)加密,或者在客户端不支持加密时回退到未加密的通信模式。
根据这个文章2k3 及更高版本中的终端服务默认为“高”加密状态,这意味着只有具有加密功能的客户端(包括 MSTSC.exe)才能连接。
如果您具有所连接服务器的管理访问权限,则可以执行以下操作来验证加密设置(来自同一篇知识库文章):
- 单击“开始”,指向“管理工具”,然后单击“终端服务配置”。
- 在左侧窗格中,单击“连接”,然后双击要更改其加密级别的连接。
- 单击常规。
- 在“加密级别”框中,单击适当的加密级别,然后单击“确定”。
我知道这适用于服务器。至于家用电脑,我找不到任何关于默认加密级别的具体数据。
这其他文章处理最新的 TS 客户端版本 6.0,并允许使用终端服务网关在端口 443 上使用 SSL/TLS 加密来跨越 NAT 和防火墙设备,以及通过证书使用主机身份验证。如果您拥有最新的 (> 6.0) 客户端,则只有在连接到 Vista 及更高版本的计算机时才可以使用身份验证。
答案2
是的,它有 128 位加密 - 您的密码/用户名无法被嗅探。
读更多内容。