Ssl

Windows、IIS、遠端桌面:禁用 ssl 的不安全密碼後,我無法使用遠端桌面登錄

  • September 17, 2017

在設置 HTTPS 網站的過程中以及它的最佳實踐中,首先我禁用了 ssl v3(沒問題),然後我禁用了較舊的不安全密碼,並且只啟用了:

TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

但是,執行此操作後,我無法再通過遠端桌面登錄。可能是一些密碼不兼容?RD客戶端是Windows XP,伺服器是windows 2012 R2。我該如何解決這個問題?我不想為 IIS 重新啟用舊的不安全密碼。

先感謝您

舊版本的 RDP 不支持 TLS 1.0 以上的任何內容。這裡有適用於 Windows 7 和 Windows Server 2008 R2 的更新檔。Windows 2012 支持此 OOTB。Windows 8.1 發布後預設啟用 TLS 1.1 和 TLS 1.2。Windows XP EOL,沒有更新檔。因此,如果您在伺服器端禁用 TLS 1.0,您將無法連接到 Windows XP 客戶端。

除了保持啟用 TLS 1.0 之外,如果您絕對必須從 XP 客戶端 RDP 到伺服器,您還需要啟用 3DES。

這是錯誤的答案,正確的答案是使用最新、安全且受支持的客戶端作業系統;目前為 Windows 7 或更新版本。

今天沒有人應該使用 Windows XP,除非在非常特殊的情況下,在這種情況下,機器應該是氣隙的。您當然不應該使用它來管理 Web 伺服器!

引用自:https://serverfault.com/questions/873015