8 如果RDP客户端被病毒和特洛伊木马淹没,终端服务器是否有任何风险?打印机是唯一共享的本地资源。通过网关连接到服务器。确保用户身份验证(通过类似phonefactor的方式)。 rdp windows-terminal-services — devSpeed source
3 如果您严格通过RDP连接,那么您应该很好。唯一可以让您得到的是,如果在建立连接时配置了一些奇怪的东西来运行。例如,如果您使用内置的Windows RDP客户端,则可以将程序设置为在建立连接时运行。如果您不愿意在那儿设置一些不利于服务器的东西,那么我想可能会发生一些不好的事情。不过,我认为这有点远。 如果将剪贴板设置为与本地资源共享,则可能还会有些时髦。并且肯定不要带本地驱动器参加聚会(遵循Stephen Thompson关于文件共享的回答)。 — 鞘人 source
8 我担心的是,在受感染的客户端上,有人会使用键盘记录器或其他工具来收集用于建立RDP会话的凭据和服务器信息。如果系统装有恶意软件,则确实有可能安装键盘记录程序。 — Zoredache source +1很好。 — squillman 2010年 好点,一切都容易被忽视。 — 约翰·加迪尼尔