Windows

PCI 合規性:使用 SSL 作為 RDP(終端服務)的傳輸層

  • January 14, 2012

我的客戶未能通過她的 PCI 合規審核。伺服器支持遠端桌面(終端服務),但只提供加密而不提供身份驗證。這會將伺服器暴露給中間人攻擊。

假定的解決方案是強制 SSL 作為 RDP 的傳輸層。

有人知道怎麼做嗎?

伺服器執行 Windows 2003。

http://support.microsoft.com/kb/895433

如果伺服器具有來自受信任 CA/企業 CA 的證書,請跳至以下部分:

第 2 步:配置 TLS 身份驗證和加密

這正是向 RDP添加網路級身份驗證所解決的問題。我相信 MS 在 Server 2008 中添加了它。

引用自:https://serverfault.com/questions/131781

相關問答

Windows

有沒有辦法在 RDP 中禁用斷開連接消息?

  • December 22, 2019
檢視問答
Windows

RDP:通過遠端桌面網關伺服器連接時,遠端應用程序不封裝流量

  • December 13, 2017
檢視問答
Windows

啟用 SMBv1/CIFS 角色後 Windows 終端伺服器訪問被拒絕

  • July 13, 2017
檢視問答
Windows

一台電腦上的多個 RDP 會話?

  • August 21, 2013
檢視問答
Windows

遠端桌面連接:拒絕訪問

  • August 5, 2011
檢視問答
Windows

用於啟用/禁用 SSL TLS 的 Windows 工具

  • June 16, 2022
檢視問答