Se quiser ter certeza de que não há ataque, você deve obter um certificado de uma Autoridade de Certificação confiável, configurar seu computador com Windows 7 para apresentar esse certificado quando uma sessão RDP for iniciada e aceitar esse certificado do outro lado.
Neste momento, o pc que aceita a sessão do RDP apresenta um certificado gerado automaticamente. Se você tiver um certificado assinado e confiável, poderá substituí-lo usando as etapas de Rivald's blog
- open mmc.exe (Microsoft Management Console)
- add the add-in - certificates (for the computer account) (and select local computer)
- navigate to the remote desktop folder -> certificates
- delete the certificate for the name of the server and close the mmc instance
- Go to: administrative tools -> remote desktop services -> remote desktop session host configuration
- Select the instance in the main window - rdp -tcp -> right click and select properties
- on the window that pops up, select default