Qual é o risco de desativar a autenticação em nível de rede com a Área de trabalho remota do Windows?

Question

Qual é o risco de desativar a autenticação em nível de rede com a Área de trabalho remota do Windows?

#1 resposta do (1 votos)

1

O Windows Server 2008 oferece duas opções para sessões da Área de Trabalho Remota:

Permitir conexões de usuários que executam qualquer versão da Área de Trabalho Remota
Permitir conexões apenas de usuários que executam a área de trabalho remota com autenticação no nível da rede

A segunda opção é recomendada na caixa de diálogo, mas mesmo a ajuda não explica realmente o risco de escolher a primeira.

Por que a segunda opção é recomendada? Existe uma falha de segurança conhecida que permitiria que atacantes acessassem meu servidor se a primeira opção fosse escolhida?

remote-desktop sql-server network-level-auth

por Adrian Grigore 27.05.2011 / 14:31

1 resposta

Tags remote-desktop sql-server network-level-auth

nginx proxy continua mexendo com o url (redirecionado?) Redimensionando esta partição específica, o Mac OS [closed]

score 1 · Accepted Answer

Contanto que você esteja atualizado e usando o RDP 6.1, provavelmente não notará a diferença e deverá usar a opção mais segura. É mais um fator se você estiver usando o RDP do lado de fora, já que existem ataques teóricos do tipo man-in-the-middle. O risco não é alto, mas tecnicamente existe.

link