Назад | Перейти на главную страницу

В чем риск отключения проверки подлинности на уровне сети с помощью удаленного рабочего стола Windows?

Windows Server 2008 предлагает два варианта сеансов удаленного рабочего стола:

Второй вариант рекомендуется в диалоговом окне, но даже справка не особо объясняет риск выбора первого.

Почему рекомендуется второй вариант? Есть ли известная дыра в безопасности, которая позволила бы злоумышленникам получить доступ к моему серверу, если будет выбран первый вариант?

Если вы все обновлены и используете RDP 6.1, вы, вероятно, не заметите разницы, и вам следует использовать более безопасный вариант. Это более важный фактор, если вы используете RDP извне, поскольку теоретически возможна атака «человек посередине». Риск невысокий, но технически он есть.

http://support.microsoft.com/kb/952155