El modo de desarrollador de los navegadores permite cambiar sin restricciones cualquier configuración que se encuentre dentro de */html5/settings.js, por lo que las restricciones en settings.js no le brindarán protección total contra atacantes maliciosos. Por este motivo, para obtener un nivel de protección más profundo, algunas configuraciones específicas en settings.js tienen alternativas en el lado del servidor que no se pueden modificar desde el lado del navegador. Por ejemplo, restringir el acceso a archivos, el acceso al portapapeles, las extensiones de archivos, etc.
Las configuraciones deseadas del lado del servidor se encuentran dentro de *\Clients\webserver\settings.bin
1. Abra con el Bloc de notas *\Clients\webserver\settings.bin y agregue una o varias de las siguientes configuraciones en negrita.
map_clip_board=false
>esta configuración deshabilitará el acceso al portapapeles para los clientes HTML5
disable_file_access=true
>esta configuración deshabilitará por completo el acceso a archivos para los clientes HTML5
no_file_listing=true
>en lugar de deshabilitar por completo el acceso a archivos, esta configuración evitará que los archivos se incluyan en \\tsclient\WebFile, pero seguirá habilitando la transferencia de archivos
disable_shared_folder=true
>esto deshabilitará la capacidad de los clientes HTML5 de acceder a carpetas compartidas
allow_remote_app=false
>esta configuración deshabilitará por completo las llamadas de estilo RemoteApp de programas remotos; sin embargo, desde HTML5 6.34, esta configuración está deshabilitada permanentemente y debe habilitarse mediante allow_remote_app=true para poder volver a usarse.
deshabilitar_cgi=true
>esta configuración deshabilitará por completo la ejecución de scripts CGI para el servidor web interno, pero tendrá un impacto negativo en la funcionalidad
deshabilitar_channel_eval=true
>esta configuración deshabilitará por completo la ejecución de comandos JavaScript enviados desde la sesión RDP al navegador; deshabilitarla tendrá un impacto negativo en la funcionalidad
upload_allow_extensions="|*.pdf|*.txt|"
max_upload_size="10mb"
>esta configuración establece límites para los archivos en el lado del servidor, de modo que las comprobaciones seguirán siendo efectivas incluso si el atacante adapta la configuración en el lado del navegador
deshabilitar_xhr=true
deshabilitar_non_native_clients=true
>esta configuración deshabilitará todos los clientes que se ejecuten en modo de compatibilidad, incluso los que no estén basados en Websockets, como XHR o Flashsocket
2. Guarde el archivo y reinicie el cliente HTML5 para que los cambios surtan efecto.
