通过 Windows RDP 远程控制理论上是否能被监控？

2021-10-28 15:07:58 +08:00

sudoy

假设人在国内，通过 Windows 的 RDP 控制一台国外的电脑，然后再通过这台远程电脑上编辑文字写代码，请问理论上有没有可能被 ISP 监控到？这里仅仅讨论技术方面的，不做其他延申。

1481 次点击

所在节点

8 条回复

crab

2021-10-28 15:13:04 +08:00

Cain rdp

gam2046

2021-10-28 15:13:20 +08:00

实在吃不准，就套一层 SSH ，肯定没问题。我是长期 RDP over SSH

bin456789

2021-10-28 15:13:54 +08:00

rdp 是加密的，连接会有证书提示，每次连接证书没被替换的话就没问题。类似 ssh

Tianao

2021-10-28 15:15:52 +08:00

使用带外 /离线方式分发这台国内电脑的证书到国内电脑，连接时确认证书正确可信，理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。

Tianao

2021-10-28 15:16:56 +08:00

@Tianao #4 更正楼上为：
使用带外 /离线方式分发这台*国外*电脑的证书到国内电脑，连接时确认证书正确可信，理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。

ysc3839

2021-10-28 15:22:21 +08:00

技术上可行，可以中间人攻击，而且大多数情况下 RDP 都是用自签名证书，连接时基本也没人去核对证书 fingerprint ，所以理论上很容易被攻击。
如果正确配置了证书，或者在连接时仔细检查了证书 fingerprint 的话，理论不可行。

v2tudnew

2021-10-28 17:13:42 +08:00

不用每次检查，第一次连接时校验指纹然后放入信任区就可以了，证书半年更新一次就行。

sudoy

2021-10-29 13:51:27 +08:00

多谢大家回复👍

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.