RDP'li bir sunucuda çalışmayı bitirdiğinizde Windows oturumunu kapatmanız önerilir mi?

Yanıtlar:

21

Evet, bir etkisi var. Evet, oturumu kapatmanız önerilir. Oturumu kapatmazsanız, etkileşimli kullanıcı oturumunuzu sürdürmek için gereken tüm kaynaklar (RAM gibi) kullanımda kalır. Diğer iki kişinin bağlanamaması için iki yönetim bağlantısından birini kullanımda tutarsınız.

Aslında önerilen, sunucularınıza hiç RDP vermemek. Uzak Sunucu Yönetim Araçları ve Powershell Uzaktan Kumandası bunun içindir.

Ayrıca, RDP üzerinden bir ağ oturum açmasına karşı, örneğin RSAT / MMC aracılığıyla oturum açtığınızda çok daha büyük bir güvenlik riski olduğunu söylemek isterim.

Ryan Ries
kaynak
4
Kimler sunucularınıza RDP eklememeyi önerir?
DKNUCKLES
6
@DKNUCKLES Microsoft bunu yapmak için her türlü çabayı gösterdi, böylece nadiren sunucuya giriş yapmanız gerekiyor. RSAT, Server Manager 2012, PS Remoting, Server Core sürümü, vb.
MDMarra
4
TSGateway'i de piyasaya sürdüler. RDC'yi kullanmak zorunda kalmamanız için yöntemler yayınladıkları için, MS veya RDC kullanmadığınız en iyi uygulamalar tarafından önerildiği anlamına gelmez. Bankaya girmeden bankamı yapmamı sağlayan bir banka kartım var, ancak bu bir şubeye gitmemenin ve bir veznedarın görünmemesinin en iyi uygulama olduğu anlamına mı geliyor?
DKNUCKLES
@DKNUCKLES Nerede olduğunuzu bilmiyorum, ama burada, banka şubeleri kesinlikle banka müşterilerine böyle hissettirmek istiyor! Kasabamda, sadece bir banka (şube veya ofis değil, banka!) Binaya girmenize, bir memur görmenize ve onlarla kendi hesabınıza nakit yatırmak
CVn
1
@DKNUCKLES - Daha fazla kaynak kullandığı, daha uzun sürdüğü ve sizi ağ oturum açma işlemlerinden daha geniş bir güvenlik açığı dizisine açan etkileşimli oturumlar kullandığından sunucularınıza RDP eklememenizi öneririm.
Ryan Ries
9

Bu biraz konu dışı olabilir, ancak yine de:

İşiniz bittiğinde oturumu kapatmayı bildiğim tüm yöneticiler tarafından iyi bir uygulama olarak görülüyor. Performans kazancı muhtemelen ihmal edilebilir olsa da, dikkate alınması gereken başka şeyler de vardır:

  1. Oturum açan bir oturum diğer yöneticilere o sunucu üzerinde çalıştığınızı bildirir.
  2. İşiniz bittiğinde oturumu kapatarak yapılandırılmış bir şekilde çalışırsınız (elbette bu "yönetim sunucularını" göz ardı ederek).
  3. Bir sunucuda ne kadar çok işlem yapılırsa, bellek sızıntısı olasılığı o kadar artar.
  4. Özellikle sanal sunucular ve grafik yoğun konsollar için, orada olan ölçülebilir aslında RAM RDP oturumları kalıcı bir sürü büyük ortamlarda ceza.

Kısacası, yöneticilerinize bir iyilik yapın ve çıkış yapın. Herkes kazanır.

Trondh
kaynak
5

Ryan Ries'in açıkladığı kaynak etkisinin yanı sıra, uzun süredir devam eden RDP oturumlarıyla ilgili diğer sorun, parolanızın değişmesi durumunda o anda bir sunucuda açık olan oturumların Alan Denetleyicilerinizde çok sayıda kimlik doğrulama hatasına neden olmasıdır.

uzun boyun
kaynak
4

Yukarıdakilerin bazılarına katılmamaya özür dilerim ve bunun gibi soruların her zaman "en iyi uygulamalar", kişisel tercihler, vb. beklenmedik CPU yükü üreten masaüstü işlemleri, en büyük risk güvenliklerden biridir.

Ve ister RDP ister RS ​​/ AT kullanın, aynı sorun. Oyunda bir yönetici belirteciniz varsa ve belirteç ömrü uzarsa, belirteç çalma riski, bir yönetici belirteciyle oturumunuzda kalmadığınızdan daha yüksektir.

Uzun lafın kısası, mümkün olduğu kadar düşük ayrıcalıklı hesaplar kullanın ve kesinlikle gerekli olduğunda yalnızca bir yönetici belirtecinde oturum açın / yükseltin.

Bir jetonu çalmak ve başka bir sistemde yeniden oynatmak için gizli mod gibi araçları kullanmak çok kolaydır.

Simon Catlin
kaynak
En büyük riskin gerçekten bir güvenlik olduğu konusunda hemfikirim, ancak maruz kalma miktarınızın RDP veya RSAT (interaktif oturum açmaların aksine ağ oturum açmalarını kullanan) ile aşağı yukarı aynı olduğunu kabul etmiyorum. Burada gerçekten çok derinden konuşmak istemiyorum çünkü 'sömürü' çok hızlı bir şekilde gerçekleşiyor, ancak tam bir RDP krizinin sizi RSAT / MMC / PS üzerinden uzaktan yönetim bağlantısından daha fazla riske maruz bırakacağına söz veriyorum. nedenler.
Ryan Ries
0

Benim tahminim neredeyse yok (bazı uygulamaları çalışır durumda bırakmamak şartıyla).

Tek şey, uzak oturumu kullanmanızdır. Sınırlı sayıda var (doğru hatırlıyorsam, Windows Server 2008'de en fazla dört uzak oturum). Böylece asılı oturum bir noktada birinin bağlantı kurmasını engelleyebilir.

Aslında, yönetici olarak, kurulu oturumları sonlandırabilir ve bunları kendiniz için serbest bırakabilirsiniz. Yine de sıradan bir kullanıcı olarak bağlanırsanız nasıl olduğunu bilmiyorum.

Fiisch
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.