是否可以通过远程桌面协议 (ms rdp) 阻止文件共享?
34642
Created On 09/26/18 13:49 PM - Last Modified 06/13/23 14:08 PM
Resolution
问题
无法通过远程桌面协议 (ms rdp) 阻止文件共享。
原因
远程桌面协议 (RDP) 是一种多通道协议, 允许用户连接到网络计算机。
ms rdp 特性如下:
如上图所示, ms rdp 应用程序能够传输文件。但是,它使用了帕洛阿尔托网络防火墙不支持的专有加密形式. 这意味着无法检查在 rdp 会话中发生的特定操作, 并且只能将防火墙配置为允许或阻止 rdp 通信.
解决方法
使用最终客户端上的组策略对象 (GPO) 禁用 RDP 上的文件共享。
所有者: rvanderveken