Windows Server 2008 为远程桌面会话提供了两个选项:
- 允许运行任何版本的远程桌面的用户进行连接
- 仅允许使用网络级别身份验证运行远程桌面的用户进行连接
对话框中推荐第二个选项,但即使是帮助也没有真正解释选择第一个选项的风险。
为什么推荐第二种选择?如果选择第一种选择,是否存在已知的安全漏洞,允许攻击者访问我的服务器?
答案1
只要您已更新并使用 RDP 6.1,您可能不会注意到任何差异,并且应该使用更安全的选项。如果您从外部使用 RDP,则这是一个更重要的因素,因为理论上存在中间人攻击的可能性。风险不高,但从技术上讲确实存在。