リモートデスクトッププロトコル (rdp) 経由でファイル共有をブロックすることはできますか。

問題

リモートデスクトッププロトコル (ms rdp) 経由でファイル共有をブロックすることはできません。

原因

リモートデスクトッププロトコル (RDP) は、ユーザーがネットワーク上のコンピューターに接続できるようにするマルチチャネルプロトコルです。

ms-rdp の特性は次のとおりです。

上記の画像に見られるように、ms-rdp アプリケーションは、ファイルを転送することができます。しかし、それは、パロアルトネットワークファイアウォールでサポートされていない独自の形式の暗号化を使用しています。つまり、rdp セッション内で発生する特定のアクションを検査できず、ファイアウォールはrdp トラフィックを許可またはブロック するようにのみ構成できます。

回避策

エンドクライアント上のグループポリシーオブジェクト (GPO) を使用して、RDP 経由のファイル共有を無効にします。

所有者: rvanderveken