V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sudoy
V2EX  ›  问与答

通过 Windows RDP 远程控制理论上是否能被监控?

  •  
  •   sudoy · 2021-10-28 15:07:58 +08:00 · 1502 次点击
    这是一个创建于 1155 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假设人在国内,通过 Windows 的 RDP 控制一台国外的电脑,然后再通过这台远程电脑上编辑文字写代码,请问理论上有没有可能被 ISP 监控到?这里仅仅讨论技术方面的,不做其他延申。

    8 条回复    2021-10-29 13:51:27 +08:00
    crab
        1
    crab  
       2021-10-28 15:13:04 +08:00   ❤️ 1
    Cain rdp
    gam2046
        2
    gam2046  
       2021-10-28 15:13:20 +08:00   ❤️ 1
    实在吃不准,就套一层 SSH ,肯定没问题。我是长期 RDP over SSH
    bin456789
        3
    bin456789  
       2021-10-28 15:13:54 +08:00 via Android
    rdp 是加密的,连接会有证书提示,每次连接证书没被替换的话就没问题。类似 ssh
    Tianao
        4
    Tianao  
       2021-10-28 15:15:52 +08:00
    使用带外 /离线方式分发这台国内电脑的证书到国内电脑,连接时确认证书正确可信,理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。
    Tianao
        5
    Tianao  
       2021-10-28 15:16:56 +08:00   ❤️ 1
    @Tianao #4 更正楼上为:
    使用带外 /离线方式分发这台*国外*电脑的证书到国内电脑,连接时确认证书正确可信,理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。
    ysc3839
        6
    ysc3839  
       2021-10-28 15:22:21 +08:00
    技术上可行,可以中间人攻击,而且大多数情况下 RDP 都是用自签名证书,连接时基本也没人去核对证书 fingerprint ,所以理论上很容易被攻击。
    如果正确配置了证书,或者在连接时仔细检查了证书 fingerprint 的话,理论不可行。
    v2tudnew
        7
    v2tudnew  
       2021-10-28 17:13:42 +08:00
    不用每次检查,第一次连接时校验指纹然后放入信任区就可以了,证书半年更新一次就行。
    sudoy
        8
    sudoy  
    OP
       2021-10-29 13:51:27 +08:00
    多谢大家回复👍
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5843 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:03 · PVG 10:03 · LAX 18:03 · JFK 21:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.