出于安全原因,我必须限制/禁用通过 RDP(端口 3389)与远程计算机(Windows 10)之间的文件传输。文件传输是通过端口 3389 进行隧道传输的,还是我可以通过阻止端口 139/445 SMB 来安全地阻止文件传输?目前,GPO 对我来说太不确定了。
答案1
我假设您问的是,如何直接通过 RDP 窗口阻止将文件从本地 PC 复制/粘贴到远程桌面(Windows 10)。如果是,请在远程桌面服务器(Windows 10)中配置组策略。
- 启动“gpedit.msc”,本地组策略编辑器将打开。
- 导航到“计算机配置”>“管理模板”>“Windows 组件”>“远程桌面服务”>“远程桌面会话主机”>“设备和资源重定向”。
- 将“不允许剪贴板重定向”设置为“已启用”,将“不允许驱动器重定向”设置为“已启用”。
如果您还想阻止 SMB 共享文件传输,请阻止客户端访问服务器的这些端口(Windows 10)。
- UDP 137
- UDP 138
- TCP 139
- TCP 445