Um vírus pode se espalhar através de um compartilhamento de rede usado por uma conexão RDP?

Navegue suas respostas
7

Ao se conectar a uma área de trabalho do Windows Server (2003 ou 2008) por meio de RDP de um PC local com Windows (7 ou XP) com compartilhamentos de redes habilitados (geralmente, o C: disk local será compartilhado com o servidor remoto) uma chance real de que um vírus infecte o servidor remoto?

Naturalmente, protegemos nossos PCs locais da melhor maneira possível, portanto, gostaria apenas de saber se faz sentido ter uma política para restringir as transmissões de arquivos para FTP ou WebDAV e proibir compartilhamentos.

Acredito que uma pergunta como essa deveria ter sido feita antes, mas não consegui encontrar nada.

    
por Olaf 11.10.2011 / 13:42

3 respostas

3

Não há mecanismo automatizado em que um vírus se espalhe pelas unidades locais compartilhadas. A menos que você conte os usuários como Ferramentas Automatizadas de Destruição ™ (que eu não subestimaria).

Nós bloqueamos esse acesso por alguns motivos:

  • Os usuários têm o péssimo hábito de explorar os recursos supérfluos que permitimos para o seu prazer pessoal (e / ou acidentalmente), geralmente levando-me a limpar algum tipo de confusão (como 90 + GB de fotos caseiras acidentalmente copiadas). Não precisa ser um vírus para trazer o servidor aos seus joelhos.
  • Podemos nos preocupar menos com o que os usuários estão copiando de nossa rede. Você pode não estar na mesma posição que nós, mas temos dados financeiros e pessoais espalhados por toda parte. A maioria dos usuários tem acesso a ele. Queremos limitar a cópia desses dados a locais externos para mecanismos que são registrados e geralmente fáceis de rastrear.
  • Basicamente, não há casos de uso para esse acesso em primeiro lugar. Já temos um site de transferência de arquivos, mais fácil e confiável do que copiar arquivos em uma sessão RDP. Eu só tive um usuário perguntar sobre a transferência de arquivos, e um outro usuário perguntar sobre impressão (que também é desativado pela política).
por 11.10.2011 / 15:44
3

SIM, INDEED.

Permitir que os discos sejam mapeados por meio de uma conexão RDP é quase tão inseguro quanto permitir que alguém vá até seu servidor e conecte um pendrive desconhecido nele. Não há camada extra de segurança aqui. Os usuários teriam, é claro, que abrir os arquivos perigosos, como qualquer outra infecção por vírus.

As opções são simples:

  • Não permitir mapeamentos de disco (use sharepoint em combinação com UAG ou similar)

ou

  • Proteja seu (s) servidor (es) (com antivírus, anti-spyware etc., o que você deve fazer de qualquer maneira)

Os firewalls não ajudam em nada, pois a sessão do RDP já está criptografada.

    
por 11.10.2011 / 15:47
-1

Sim, se você executar programas do seu disco compartilhado. Autorun não funciona (com configurações padrão).

    
por 11.10.2011 / 14:28

Tags

Posso converter um disco RAID 0 em RAID 1? Número de processadores lógicos por VM?