Я использую RDP в Windows 7 (SP1) для подключения к Windows Server 2008. У меня еще нет SSL, который я установил на сервере, что я и сделаю. Перед этим мне просто интересно, безопасно ли соединение с сервером, а имя пользователя и пароль зашифрованы клиентом Windows 7 RDP? Подскажите, пожалуйста, насколько безопасен RDP? Я просто хочу подтвердить, что имя пользователя и пароль не отправляются в виде открытого текста, даже если в службах терминалов нет настройки SSL. Еще одна вещь, о которой я хочу спросить, это то, что если я использую Windows XP, я вижу экран подключения хост-машины, где я ввожу имя пользователя и пароль, но если я использую Windows 7, я вижу диалоговое окно подключения еще до того, как я увижу удаленный рабочий стол. Диалог подключения в Windows 7 отправляет учетные данные с использованием шифрования?
Соединение зашифровано с использованием шифрования RDP. Никакая информация не передается в виде открытого текста.
SSL используется для проверки подлинности сервера RDS. Его также можно использовать для шифрования сеансового трафика.
http://technet.microsoft.com/en-us/magazine/ff458357.aspx
http://blogs.technet.com/b/migreene/archive/2006/04/30/426860.aspx
Вы можете не видеть диалоговое окно подключения, так как новые платформы могут использовать аутентификацию на уровне сети. Это выполняет аутентификацию до того, как клиент устанавливает RDP-соединение с сервером и использует сеанс. Это было сделано в качестве меры безопасности, чтобы уменьшить количество атак типа «отказ в обслуживании».
Когда использовать параметр файла RDP «enablecredsspsupport: i: 0»
http://blogs.msdn.com/ts/archive/2007/01/22/vista-remote-desktop-connection-authentication-faq.aspx#_When_to_use
Улучшения подключения TS на основе отзывов клиентов RDP 6.0
http://blogs.msdn.com/b/rds/archive/2007/03/28/ts-connection-experience-improvements-based-on-rdp-6-0-client-customer-feedback.aspx