Ssl
Windows、IIS、遠端桌面:禁用 ssl 的不安全密碼後,我無法使用遠端桌面登錄
在設置 HTTPS 網站的過程中以及它的最佳實踐中,首先我禁用了 ssl v3(沒問題),然後我禁用了較舊的不安全密碼,並且只啟用了:
TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384但是,執行此操作後,我無法再通過遠端桌面登錄。可能是一些密碼不兼容?RD客戶端是Windows XP,伺服器是windows 2012 R2。我該如何解決這個問題?我不想為 IIS 重新啟用舊的不安全密碼。
先感謝您
舊版本的 RDP 不支持 TLS 1.0 以上的任何內容。這裡有適用於 Windows 7 和 Windows Server 2008 R2 的更新檔。Windows 2012 支持此 OOTB。Windows 8.1 發布後預設啟用 TLS 1.1 和 TLS 1.2。Windows XP EOL,沒有更新檔。因此,如果您在伺服器端禁用 TLS 1.0,您將無法連接到 Windows XP 客戶端。
除了保持啟用 TLS 1.0 之外,如果您絕對必須從 XP 客戶端 RDP 到伺服器,您還需要啟用 3DES。
這是錯誤的答案,正確的答案是使用最新、安全且受支持的客戶端作業系統;目前為 Windows 7 或更新版本。
今天沒有人應該使用 Windows XP,除非在非常特殊的情況下,在這種情況下,機器應該是氣隙的。您當然不應該使用它來管理 Web 伺服器!