【远程桌面】被窥屏

远程桌面会被窥屏的情况。

1. 目标设备有用户登录，他们可以看到你的操作。（windows server 环境）
2. 目标设备、或发起端设备有窥屏软件，例如 TeamViewer, Session Shadowing。
3. 远程桌面连接不安全，弱密码、不安全的网络环境。（这种情况属于通道不安全）
   • 通过网络嗅探（MITM攻击）截获屏幕内容。但现代版本的 Windows RDP 默认使用加密传输，安全性较高。

防范

1. 确保本地屏幕锁定

配置 (1)
命令：gpedit.msc
计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 安全性

确保“始终使用安全会话启动”已启用。

配置 (2)
计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 会话限制

禁用多用户会话（仅允许一个用户登录）

配置（3） 禁用“会话影子”功能（Server 环境适用）

在组策略中禁用“允许远程控制远程桌面服务用户会话”。

2. 使用加密连接。（SSL/TLS加密协议， VPN）

配置 (3)

启用 NLA（网络级别身份验证）

配置 (4)
计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 安全性

启用“要求使用指定的加密级别”，并选择“高”。