病毒能否通过 RDP 连接使用的网络共享传播？

Question

当从启用网络共享的本地 Windows（7 或 XP）PC 通过 RDP 连接到 Windows Server（2003 或 2008）桌面时（通常，本地 C: 磁盘将与远程服务器共享），是否真的有机会病毒感染远程服务器？

当然，我们会尽我们所能保护我们的本地 PC，所以我只想知道制定一项政策来限制文件传输到 FTP 或 WebDAV 并禁止共享是否有意义。

我相信以前应该问过这样的问题，但我真的找不到任何东西。

Answer 1

没有自动机制可以让病毒通过共享本地驱动器传播。除非你把用户算作自动化破坏工具\xe2\x84\xa2（我不会低估这一点）。

\n\n

我们出于以下几个原因阻止此类访问：

\n\n

\n
• 用户有一个讨厌的习惯，他们会利用我们允许的任何多余功能来满足他们的个人享受（和/或无意中），通常会导致我清理某种混乱（比如有人不小心复制的 90+GB 的家庭照片）。不一定是病毒导致服务器瘫痪。
\n
• 我们可以更少担心用户从我们的网络复制什么内容。您可能与我们不同，但我们的财务和个人数据无处不在。大多数用户都可以访问它。我们希望将他们将数据复制到外部位置的机制限制为已记录且通常易于追踪的机制。
\n
• 首先基本上没有该访问的用例。我们已经有了一个文件传输网站，比在 RDP 会话中复制文件更容易、更可靠。我只遇到过一位用户询问有关传输文件的问题，另一位用户询问有关打印的问题（这也被策略禁用）。
\n

\n