Qual é o risco de desativar a autenticação em nível de rede com a Área de trabalho remota do Windows?

1

O Windows Server 2008 oferece duas opções para sessões da Área de Trabalho Remota:

  • Permitir conexões de usuários que executam qualquer versão da Área de Trabalho Remota
  • Permitir conexões apenas de usuários que executam a área de trabalho remota com autenticação no nível da rede

A segunda opção é recomendada na caixa de diálogo, mas mesmo a ajuda não explica realmente o risco de escolher a primeira.

Por que a segunda opção é recomendada? Existe uma falha de segurança conhecida que permitiria que atacantes acessassem meu servidor se a primeira opção fosse escolhida?

    
por Adrian Grigore 27.05.2011 / 14:31

1 resposta

1

Contanto que você esteja atualizado e usando o RDP 6.1, provavelmente não notará a diferença e deverá usar a opção mais segura. É mais um fator se você estiver usando o RDP do lado de fora, já que existem ataques teóricos do tipo man-in-the-middle. O risco não é alto, mas tecnicamente existe.

link

    
por 27.05.2011 / 15:01