¿Es seguro conectarse a un servidor remoto de Windows usando solo Escritorio remoto?

20

Tengo un servidor Windows al que inicio sesión desde mi casa. Solo uso el Escritorio Remoto preinstalado. ¿Es esta una forma segura de inicio de sesión remoto o debo mejorarlo de alguna manera? Si debería mejorarlo, describa cómo es más seguro de esa manera.

    
pregunta Jonas 12.11.2010 - 01:05
fuente

1 respuesta

10

Si está utilizando SSL, consulte esta nota técnica para obtener más información.

En particular, es importante configurar sus capas de seguridad

  

Las tres capas de seguridad disponibles son:

     

SSL (TLS 1.0) SSL (TLS 1.0)

     

se utilizará para la autenticación del servidor y para cifrar todos los datos   Transferencia entre el servidor y el cliente.

     

Negociar

     

lo mas   Se utilizará la capa segura soportada por el cliente. Si   soportado, se utilizará SSL (TLS 1.0). Si el cliente no soporta   SSL (TLS 1.0), se utilizará la capa de seguridad RDP. Este es el   Configuración predeterminada.

     

Capa de seguridad RDP

     

Comunicación entre el servidor   y el cliente utilizará cifrado RDP nativo. Si selecciona RDP   Capa de seguridad, no puede utilizar la autenticación de nivel de red.

Y el nivel de cifrado:

  

Low

     

Los datos enviados desde el cliente al servidor se cifran mediante 56 bits   cifrado Los datos enviados desde el servidor al cliente no están cifrados.

     

Compatible con clientes Encripta la comunicación cliente / servidor al máximo   Fortaleza clave apoyada por el cliente. Usa este nivel cuando el terminal   El servidor se ejecuta en un entorno que contiene mixto o heredado   clientela. Este es el nivel de cifrado predeterminado.

     

Alto Cifrados   Comunicación cliente / servidor mediante cifrado de 128 bits. Usa este nivel   Cuando los clientes que acceden al servidor terminal también admiten 128 bits.   cifrado Cuando el cifrado se establece en este nivel, los clientes que no lo hacen   El soporte de este nivel de encriptación no podrá conectarse.

     

FIPS   * Cumple * Todas las comunicaciones cliente / servidor están cifradas y descifradas   con el cifrado de los Estándares Federales de Procesamiento de la Información (FIPS)   algoritmos FIPS 140-1 (1994) y su sucesor, FIPS 140-2 (2001),   Describa los requisitos del gobierno de EE. UU. para el cifrado.

    
respondido por el James T 12.11.2010 - 01:19
fuente