当从启用了网络共享的本地 Windows(7 或 XP)PC 通过 RDP 连接到 Windows Server(2003 或 2008)桌面时(通常,本地 C:磁盘将与远程服务器共享),病毒是否真的有可能感染远程服务器?
当然,我们会尽可能地保护我们的本地电脑,所以我只是想知道制定一项策略来限制文件传输到 FTP 或 WebDAV 并禁止共享是否有意义。
我相信以前应该有人问过这样的问题,但我真的找不到任何东西。
答案1
没有自动机制让病毒通过共享本地驱动器传播。除非你将用户视为自动破坏工具™(我不会低估它)。
我们阻止此类访问有几个原因:
- 用户有一个坏习惯,他们会利用我们允许的任何多余功能来满足个人乐趣(和/或无意),这通常会导致我清理一些混乱(例如有人意外复制的 90+GB 家庭照片)。它不一定是病毒使服务器瘫痪。
- 我们不必太担心用户从我们的网络复制了什么。您可能与我们的情况不同,但我们的财务和个人数据随处可见。大多数用户都可以访问这些数据。我们希望将这些数据复制到外部位置,并采用记录机制,以便于追踪。
- 首先,这种访问基本上没有任何用处。我们已经有一个文件传输网站,比在 RDP 会话中复制文件更简单、更可靠。我只遇到过一个用户询问有关传输文件的问题,还有另一个用户询问有关打印的问题(这也是策略禁用的)。
答案2
确实是的。
允许通过 RDP 连接映射磁盘几乎与让某人进入您的服务器并插入未知的 USB 记忆棒一样不安全。这里没有额外的安全层。用户当然必须打开危险文件,就像任何其他病毒感染一样。
选择很简单:
- 不允许磁盘映射(而是使用 SharePoint 与 UAG 或类似软件结合使用)
或者
- 保护你的服务器(使用防病毒软件、反间谍软件等,无论如何你都应该这样做)
防火墙没有任何帮助,因为 RDP 会话已经加密。
答案3
是的,如果您从共享磁盘运行程序。自动运行不起作用(使用默认设置)。