Назад | Перейти на главную страницу

Может ли вирус распространяться через общий сетевой ресурс, используемый для соединения RDP?

При подключении к рабочему столу Windows Server (2003 или 2008) через RDP с локального ПК с Windows (7 или XP) с включенными сетевыми ресурсами (обычно локальный диск C: используется совместно с удаленным сервером), существует ли реальная вероятность что вирус заражает удаленный сервер?

Конечно, мы защищаем наши локальные ПК настолько хорошо, насколько это возможно, поэтому я просто хотел бы знать, имеет ли смысл иметь политику, ограничивающую передачу файлов на FTP или WebDAV и запрещающую совместное использование.

Я считаю, что подобный вопрос нужно было задать раньше, но я ничего не смог найти.

ДА, В САМОМ ДЕЛЕ.

Разрешить сопоставление дисков через RDP-соединение почти так же небезопасно, как позволить кому-то зайти на ваш сервер и подключить к нему неизвестный USB-накопитель. Здесь нет дополнительного уровня безопасности. Пользователям, конечно же, придется открывать опасные файлы, как и при любой другой вирусной инфекции.

Варианты просты:

  • Не разрешать сопоставление дисков (вместо этого используйте sharepoint в сочетании с UAG или аналогичным)

или

  • Защитите свой сервер (ы) (с помощью антивируса, антишпионского ПО и т. Д., Что вам следует делать в любом случае)

Брандмауэры ничем не помогают, так как сеанс RDP уже зашифрован.

Не существует автоматизированного механизма распространения вируса через общие локальные диски. Если вы не считаете пользователей Automated Tools of Destruction ™ (что я бы не стал недооценивать).

Мы блокируем такой доступ по нескольким причинам:

  • У пользователей есть неприятная привычка использовать любые лишние функции, которые мы позволяем, для их личного удовольствия (и / или случайно), что обычно приводит к тому, что я убираю какой-то беспорядок (например, 90+ ГБ домашних изображений, которые кто-то случайно скопировал). Это не обязательно должно быть вирус поставить сервер на колени.
  • Мы можем меньше беспокоиться о том, что пользователи копируют из нашей сети. Возможно, вы находитесь в другом положении, но у нас везде есть финансовые и личные данные. У большинства пользователей есть к нему доступ. Мы хотим ограничить их копирование этих данных во внешние места механизмом, который регистрируется и обычно легко отслеживается.
  • По сути, для этого доступа вообще нет варианта использования. У нас уже есть веб-сайт для передачи файлов, который проще и надежнее, чем копирование файлов в сеансе RDP. У меня только один пользователь спрашивал о передаче файлов, а другой пользователь спрашивал о печати (которая также отключена политикой).

Да, если вы запускаете программы с общего диска. Не работает автозапуск (с настройками по умолчанию).