这是一个创建于 910 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设人在国内,通过 Windows 的 RDP 控制一台国外的电脑,然后再通过这台远程电脑上编辑文字写代码,请问理论上有没有可能被 ISP 监控到?这里仅仅讨论技术方面的,不做其他延申。
 |
1
crab 2021-10-28 15:13:04 +08:00  1
Cain rdp
|
 |
2
gam2046 2021-10-28 15:13:20 +08:00 1
实在吃不准,就套一层 SSH ,肯定没问题。我是长期 RDP over SSH
|
 |
3
bin456789 2021-10-28 15:13:54 +08:00 via Android
rdp 是加密的,连接会有证书提示,每次连接证书没被替换的话就没问题。类似 ssh
|
 |
4
Tianao 2021-10-28 15:15:52 +08:00
使用带外 /离线方式分发这台国内电脑的证书到国内电脑,连接时确认证书正确可信,理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。
|
|
5
Tianao 2021-10-28 15:16:56 +08:00 1
@Tianao #4 更正楼上为:
使用带外 /离线方式分发这台*国外*电脑的证书到国内电脑,连接时确认证书正确可信,理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。 |
 |
6
ysc3839 2021-10-28 15:22:21 +08:00
技术上可行,可以中间人攻击,而且大多数情况下 RDP 都是用自签名证书,连接时基本也没人去核对证书 fingerprint ,所以理论上很容易被攻击。
如果正确配置了证书,或者在连接时仔细检查了证书 fingerprint 的话,理论不可行。 |
 |
7
v2tudnew 2021-10-28 17:13:42 +08:00
不用每次检查,第一次连接时校验指纹然后放入信任区就可以了,证书半年更新一次就行。
|
 |
8
sudoy OP 多谢大家回复👍
|
Select Language