Apakah MSTSC desktop jarak jauh aman?

3

Jika saya menggunakan akses jarak jauh / desktop (mstsc) dari koneksi wifi publik untuk terhubung ke komputer di rumah saya, apakah koneksi itu aman? yaitu bisakah kata sandi / nama pengguna atau data diendus melalui koneksi itu dan apakah data itu dienkripsi?

Menggunakan Windows XP dan Windows 7 untuk terhubung ke berbagai Server dan desktop Windows.

Orang
sumber

Jawaban:

6

Jawabannya, seperti biasa, adalah 'Itu tergantung'. Dalam hal ini, itu tergantung pada pengaturan server, apakah server diatur untuk menggunakan enkripsi yang kuat (128-bit) saja atau mundur ke mode komunikasi yang tidak dienkripsi jika klien tidak mendukung enkripsi.

Menurut artikel ini, Terminal Services dalam 2k3 dan kemudian default ke status enkripsi 'Tinggi', yang berarti hanya klien yang mampu enkripsi (yang termasuk MSTSC.exe) yang dapat terhubung.

Jika Anda memiliki akses administratif ke server yang terhubung, Anda dapat melakukan ini untuk memverifikasi pengaturan enkripsi (dari artikel KB yang sama):

  1. Klik Mulai, arahkan ke Alat administratif, lalu klik Konfigurasi Layanan Terminal.
  2. Di panel kiri, klik Koneksi, lalu klik dua kali koneksi yang level enkripsi-nya ingin Anda ubah.
  3. Klik Umum.
  4. Di kotak Tingkat enkripsi, klik tingkat enkripsi yang sesuai, lalu klik OK.

Ini berlaku untuk server, saya tahu. Sedangkan untuk komputer rumahan, saya tidak dapat menemukan data khusus tentang tingkat enkripsi default.

Ini lain Artikel penawaran dengan TS klien terbaru, versi 6.0, dan memungkinkan penggunaan Terminal Services Gateway menggunakan enkripsi SSL / TLS pada port 443 untuk rentang NAT dan firewall perangkat, serta menggunakan otentikasi host melalui sertifikat. Otentikasi hanya tersedia saat menghubungkan ke Vista dan komputer yang lebih tinggi, jika Anda memiliki klien terbaru (> 6.0).

Atroon
sumber
3

Ya, ia memiliki enkripsi 128-bit di bagian atas - kata sandi / nama pengguna Anda tidak dapat diendus.

Baca lebih lanjut di sini .

James Kolpack
sumber
Artikel ini mungkin telah diperbarui sejak jawaban Anda: "Protokol RDP dalam konfigurasi defaultnya rentan terhadap serangan man-in-the-middle. Administrator dapat mengaktifkan enkripsi layer transport untuk mengurangi risiko ini."
abstrask