A área de trabalho remota MSTSC é segura?

3

Se eu estiver usando acesso remoto / desktop (mstsc) de uma conexão wifi pública para conectar ao meu computador de casa, essa conexão é segura? isto é, a senha / nome de usuário ou dados podem ser detectados através dessa conexão e esses dados são criptografados?

Usando o Windows XP e o Windows 7 para se conectar a uma variedade de servidores Windows e desktops.

    
por Guy 23.12.2009 / 19:49

2 respostas

6

A resposta, como sempre, é "depende". Nesse caso, isso depende da configuração do servidor, se o servidor está ou não configurado para usar somente criptografia strong (128 bits) ou para retornar a modos de comunicação não criptografados se os clientes não suportarem criptografia.

De acordo com este artigo Serviços de terminal em 2k3 e, posteriormente, o padrão para status de criptografia 'Alta', o que significa que somente os recursos de criptografia clientes (que inclui o MSTSC.exe) podem se conectar.

Se você tiver acesso administrativo aos servidores aos quais está se conectando, poderá fazer isso para verificar as configurações de criptografia (do mesmo artigo da base de conhecimento):

  1. Click Start, point to Administrative Tools, and then click Terminal Services Configuration.
  2. In the left pane, click Connections, and then double-click the connection whose encryption level you want to change.
  3. Click General.
  4. In the Encryption level box, click the appropriate encryption level, and then click OK.

Isso se aplica a servidores, eu sei. Quanto aos computadores domésticos, não consigo encontrar nenhum dado especificamente relacionado ao nível de criptografia padrão.

Este outro artigo lida com o mais novo cliente TS, versão 6.0, e permite o uso de um Gateway dos Serviços de Terminal usando Criptografia SSL / TLS na porta 443 para abranger dispositivos NAT e firewall, bem como usar a autenticação do host por meio de certificado. A autenticação só está disponível ao se conectar ao Vista e computadores superiores, se você tiver o cliente mais recente (> 6.0).

    
por 23.12.2009 / 20:11
3

Sim, tem criptografia de 128 bits na parte superior - sua senha / nome de usuário não pode ser detectado.

Leia mais aqui .

    
por 23.12.2009 / 20:09