Strumento desktop remoto di Windows

0

Quali sono i rischi per la sicurezza che consentono di abilitare la connessione desktop remoto su macchine all'interno di un'organizzazione?

Dalla lettura di vari blog sull'argomento, posso interrompere l'uso del comando MSTSC.exe, ma mi chiedo quale sarebbe il vantaggio.

    
posta KingJohnno 15.08.2017 - 03:43
fonte

1 risposta

2

RDP è un protocollo facile da cercare, e quindi tenta un login di forza bruta, specialmente se usi ancora gli account utente predefiniti su PC Windows. Non esporre mai RDP esternamente per questo motivo.

Detto questo, lo abilitiamo ancora internamente per fornire supporto remoto agli utenti. Assicurati di bloccare gli utenti che possono utilizzarlo internamente tramite il gruppo locale Utenti desktop remoto sulle workstation. È possibile farlo tramite: Configurazione computer \ Criteri \ Impostazioni di Windows \ Impostazioni protezione \ Criteri locali \ Assegnazione diritti utente \ Consenti accesso tramite Servizi Desktop remoto

Se si desidera disabilitarlo, è meglio disabilitarlo tramite criteri di gruppo (Configurazione computer \ Modelli amministrativi \ Componenti di Windows \ Servizi Desktop remoto \ Host sessione Desktop remoto \ Connessioni \ Consenti agli utenti di connettersi in remoto usando Remote Servizi Desktop) e / o bloccando la porta 3389 sul firewall client, anziché tentare di interrompere l'esecuzione di mstsc.exe.

    
risposta data 15.08.2017 - 04:44
fonte

Leggi altre domande sui tag