Windows 終端機服務已啟用
info Nessus Plugin ID 10940
語系:
概要
The remote host has an remote desktop protocol service enabled.說明
終端機服務允許 Windows 使用者從遠端獲取圖形化登入資訊 (因而在遠端主機上能以本機使用者身份執行)。如果攻擊者獲得有效的登入資訊和密碼,此服務可用於進一步獲得遠端主機的存取權。攻擊者亦可利用此服務對遠端主機掛載字典攻擊,以嘗試遠端登入。
請注意,RDP (遠端桌面通訊協定) 很容易遭受攔截式攻擊,這樣攻擊者可透過模擬 Windows 伺服器,輕鬆竊取合法使用者的認證。
解決方案
Disable the service if you do not use it, and do not allow this service to run across the Internet.Plugin 詳細資訊
嚴重性: Info
ID: 10940
檔案名稱: windows_terminal_services.nasl
版本: 1.40
類型: remote
已發布: 2002/4/20
已更新: 2023/8/21
資產庫: true
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:microsoft:windows_2000_terminal_services
排除在外的 KB 項目: global_settings/disable_service_discovery