如果 RDP 客户端充斥着病毒和木马,终端服务器会面临风险吗?打印机是唯一共享的本地资源。通过网关连接服务器。用户身份验证得到保证(通过类似 phonefactor 的方式)。
答案1
如果您严格通过 RDP 进行连接,那么应该没问题。唯一可能让您感到困扰的是,如果在建立连接时配置了一些奇怪的程序,那么您可以设置一个程序在建立连接时运行。如果您在那里设置了对服务器有害的东西,那么我想可能会发生一些糟糕的事情。不过,我认为这有点不太可能。
如果您将剪贴板设置为与本地资源共享,也可能会遇到一些奇怪的情况。并且一定不要将本地驱动器带到聚会上(遵循 Stephen Thompson 关于文件共享的回答)。
答案2
我担心的是,有人会在受感染的客户端上使用键盘记录器之类的东西,收集用于建立 RDP 会话的凭据和服务器信息。如果系统有恶意软件,那么安装键盘记录器是完全有可能的。
答案3
如果你打开了文件共享,病毒就有可能上传到终端服务