【远程桌面】被窥屏
远程桌面会被窥屏的情况。
- 目标设备有用户登录,他们可以看到你的操作。(windows server 环境)
- 目标设备、或发起端设备有窥屏软件,例如 TeamViewer, Session Shadowing。
- 远程桌面连接不安全,弱密码、不安全的网络环境。(这种情况属于通道不安全)
- 通过网络嗅探(MITM攻击)截获屏幕内容。但现代版本的 Windows RDP 默认使用加密传输,安全性较高。
防范
1. 确保本地屏幕锁定
配置 (1)
命令:gpedit.msc
计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 安全性
确保“始终使用安全会话启动”已启用。
配置 (2)
计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 会话限制
禁用多用户会话(仅允许一个用户登录)
配置(3) 禁用“会话影子”功能(Server 环境适用)
在组策略中禁用“允许远程控制远程桌面服务用户会话”。
2. 使用加密连接。(SSL/TLS加密协议, VPN)
配置 (3)
启用 NLA(网络级别身份验证)
配置 (4)
计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 安全性
启用“要求使用指定的加密级别”,并选择“高”。