在過去的幾個月裏,越來越多的客戶詢問RDP包裝器,以解決他們對微軟視窗操作系統遠程桌面解決方案的需求。在研究了現有的材料之後,有必要解釋壹些關鍵點,幫助我們的客戶做出客觀的決定。在這篇博客中,我將重點關註兩個方面:合法性和安全性。
RDP包裝紙合法嗎?
毫無疑問,RDP包裝紙是非法的。它違反了Microsoft Windows桌面操作系統的最終用戶許可協議(EULA)。EULA聲明:
執照。該軟件已獲得許可,並未出售。根據本協議,只要您遵守本協議的所有條款,我們授予您在設備(許可設備)上壹次為壹個人安裝和運行壹個軟件實例的權利。使用來自Microsoft或授權來源的軟件從非正版軟件更新或升級不會使您的原始版本或更新/升級版本成為正版。在這種情況下,您無權使用該軟件。
設備。在本協議中,“設備”是指具有內部存儲設備的硬件系統(無論是物理的還是虛擬的),它可以運行軟件。硬件分區或刀片被視為壹個設備。
限制性條件。制造商或安裝者和Microsoft保留本協議中未明確授予的所有權利(例如,知識產權法下的權利)。例如,本許可證不授予您任何權利,您不得:
單獨使用或虛擬化軟件功能。
發布、復制(許可的備份副本除外)、出租、租賃或出借軟件。
轉讓軟件(除非本協議允許);
解決軟件中的任何技術限制或局限性。
將軟件作為服務器軟件進行商業托管,使軟件可以被網絡上的多個用戶同時使用,將軟件安裝在服務器上並允許用戶遠程訪問軟件,或者將軟件安裝在軟件上只供遠程用戶使用;
對軟件進行反向工程、反編譯或反匯編,或試圖這樣做,除非且僅在適用法律或許可條款允許的範圍內,並且通過使用可能包含在軟件中的開源組件允許上述限制;和
使用基於互聯網的功能時,您不得以任何可能幹擾他人使用的方式使用這些功能,也不得試圖以未經授權的方式訪問或使用任何服務、數據、帳戶或網絡。
使用RDP包裝器來解決定義的限制將違反EULA。將多個用戶連接到Windows操作系統的合法方法是使用具有適當客戶端訪問許可證(CAL)和遠程桌面服務客戶端訪問許可證(RDS CAL)的Microsoft Windows server版本。建議客戶遵守Microsoft Windows Server許可協議,並為其遠程桌面部署購買必要的CAL和RDS CAL。Microsoft Windows操作系統的服務器版本中可用的遠程桌面服務使得RDP包裝器變得多余。
RDP包裝機安全嗎?“沒有”
RDP包裝引入了安全漏洞嗎?這個問題的答案是壹個響亮的“是”。RDP包裝給系統增加了壹個弱點。它為潛在黑客攻擊和引入特洛伊木馬軟件以竊取和控制用戶數據打開了大門。通過谷歌快速搜索RDP包裝器,可以找到很多關於“Windows安全更新破壞RDP包裝器”的條目。該問題的解決方案是回滾最新的Windows安全更新,使受影響的Windows系統容易受到已知安全漏洞的攻擊。其他人建議完全禁用Windows Update,以便將來的Windows安全更新不會破壞RDP包裝。妳不需要任何想象力就能預見壹場災難,因為它會禁用Windows安全更新。ServHelper是惡意軟件的壹個示例,它專註於建立反向SSH隧道,以允許威脅參與者通過RDP訪問受感染的主機。壹旦ServHelper建立遠程桌面訪問,惡意軟件將為威脅參與者添加功能,以劫持合法的用戶帳戶或Web瀏覽器配置文件。RDP包裝器被非法使用,這使得Windows操作系統更容易受到攻擊,它會邀請威脅參與者進行攻擊。此外,還有許多與RDP包裝相關的病毒警告。也許可以通過AVG和諾頓防病毒軟件刪除RDP包裝。對於所有存在安全風險的用戶,這是壹個紅色閃爍的“請勿使用”標誌。這種惡意軟件為威脅參與者增加了劫持合法用戶帳戶或Web瀏覽器配置文件的功能。RDP包裝器被非法使用,這使得Windows操作系統更容易受到攻擊,它會邀請威脅參與者進行攻擊。此外,還有許多與RDP包裝相關的病毒警告。也許可以通過AVG和諾頓防病毒軟件刪除RDP包裝。對於所有存在安全風險的用戶,這是壹個紅色閃爍的“請勿使用”標誌。這種惡意軟件為威脅參與者增加了劫持合法用戶帳戶或Web瀏覽器配置文件的功能。RDP包裝器被非法使用,這使得Windows操作系統更容易受到攻擊,它會邀請威脅參與者進行攻擊。此外,還有許多與RDP包裝相關的病毒警告。也許可以通過AVG和諾頓防病毒軟件刪除RDP包裝。對於所有存在安全風險的用戶,這是壹個紅色閃爍的“請勿使用”標誌。
尋找遠程桌面解決方案的客戶應該避免使用RDP包裝器。違反微軟EULA和打開安全漏洞從來都不是明智之舉。
原始來源:?網頁鏈接