¿Cuáles son los riesgos de seguridad de permitir que la conexión de escritorio remoto se habilite en las máquinas dentro de una organización?
Al leer varios blogs sobre el tema, puedo detener el uso del comando MSTSC.exe, pero me pregunto cuál sería el beneficio de ello.
RDP es un protocolo fácil de escanear, y por lo tanto intenta un inicio de sesión de fuerza bruta, especialmente si aún utilizas las cuentas de usuario predeterminadas en las PC con Windows. Nunca exponga RDP externamente por ese motivo.
Dicho esto, todavía lo habilitamos internamente para proporcionar soporte remoto a los usuarios. Asegúrese de bloquear a los usuarios que pueden usarlo internamente a través del grupo local de Usuarios de escritorio remoto en las estaciones de trabajo. Puede hacerlo a través de: Configuración del equipo \ Directivas \ Configuración de Windows \ Configuración de seguridad \ Directivas locales \ Asignación de derechos de usuario \ Permitir el inicio de sesión a través de Servicios de escritorio remoto
Si desea desactivarlo, sería mejor desactivarlo a través de la política de grupo (Configuración de la computadora \ Plantillas administrativas \ Componentes de Windows \ Servicios de escritorio remoto \ Host de sesión de escritorio remoto \ Conexiones \ Permitir que los usuarios se conecten de forma remota usando Remote Servicios de escritorio) y / o bloqueo del puerto 3389 en el firewall del cliente, en lugar de intentar detener la ejecución de mstsc.exe.