问远程访问是否存在远程访问的风险？

EN

是。网络客户端与网络服务器一样容易受到解析器或逻辑错误的影响。服务器正在发送客户端复杂的结构化数据，这些数据需要处理并传递到其他组件(如显示器、扬声器等)。事实上，攻击客户端和服务器之间唯一的区别是攻击者必须等待您到达它们，而攻击者可以访问客户端。

当然，攻击的最常见的客户端是web浏览器；人们总是试图对这些攻击进行妥协(而且常常成功，因为浏览器的攻击面很大)。RDP客户端可能比web浏览器(没有JS引擎或类似的东西)更不容易被攻击，但它们也没有那么坚固(例如，它们通常不会在沙箱中运行)。

除了攻击RDP客户端代码中的安全漏洞外，恶意服务器还可能试图通过RDP的功能危害客户端的计算机。例如，RDP允许客户端同步剪贴板(可以让攻击者访问敏感数据)，甚至可以将本地驱动器公开为服务器上的网络驱动器(然后服务器可以从服务器上读取或写入)和/或公开某些类型的外围设备，例如智能卡和其他安全设备(服务器可以像客户端一样使用这些设备)。

请注意，这不是攻击RDP客户端的全面方法列表。但是，如果您正在连接到您认为可能是恶意的服务器，那么您可以做的一些事情可能会有所帮助：

• 使用沙箱式RDP客户端，或在VM或其他沙箱中运行客户端。
• 禁用您绝对不需要的任何共享/同步功能，特别是禁用对本地文件系统的访问。
• 禁用其他可能增加攻击面的功能，例如音频转发或花哨的图形选项(RDP至少已经尝试允许运行在服务器上的应用程序的Direct3D代码在客户端上执行，这将允许攻击GPU /图形驱动程序)。

此外，您应该确保您正在连接到您期望的服务器。现代版本的RDP使用非对称加密来标识自己(类似于TLS或SSH服务器)并加密连接；如果可以，获取服务器的证书并将其标记为受信任的证书，如果客户端说它不识别服务器的证书，则不要完成连接。