客户端打开远程应用程序的安全性如何？

Question

我已经在Windows 2008 R2机器上将Google设置为一个远程应用程序。然后，我可以在局域网之外的另一台(Windows 10)机器上加载应用程序，并在主机服务器2008机器上进行浏览。它有点像一台代理机器。整个想法是保护客户端机器(Win 10)，使其不受任何可能通过浏览器产生的不良影响，并将其保存在主机上。主机只是一台启用RDP的机器，我不太关心它的安全性，而不是对客户机的安全性。这是一种安全的做法，还是主机上的恶意软件在连接到远程应用程序时会以某种方式危害客户端计算机？

Answer 1

安全很少是绝对的。我的意思是说不出“这是绝对安全的”(消极的断言比较容易)。

尽管如此，是的，使用远程应用程序会增加攻击者破坏客户端计算机的努力，从这个意义上说，它比不使用hop更安全。

但是要知道，一旦攻击者破坏了远程计算机，他们就会通过RDP服务器到达客户端系统，这只是时间问题。当然，这并不是一帆风顺的，但拥有访问权限是第一步。即使它们不损害您的系统，您的数据(当您正在浏览)是可抓取的。

Answer 2

我想说它是安全的，至少没有任何感染可以通过RDP本身进行，技术上没有恶意软件可以通过这个协议传播。但是，当RDP连接建立后，您应该检查所允许的内容，比如共享剪贴板或重定向磁盘，您可以通过组策略或简单地在RDP客户端属性中的Local中禁用或限制RDP连接。