Windows
PCI 合規性:使用 SSL 作為 RDP(終端服務)的傳輸層
我的客戶未能通過她的 PCI 合規審核。伺服器支持遠端桌面(終端服務),但只提供加密而不提供身份驗證。這會將伺服器暴露給中間人攻擊。
假定的解決方案是強制 SSL 作為 RDP 的傳輸層。
有人知道怎麼做嗎?
伺服器執行 Windows 2003。
http://support.microsoft.com/kb/895433
如果伺服器具有來自受信任 CA/企業 CA 的證書,請跳至以下部分:
第 2 步:配置 TLS 身份驗證和加密
這正是向 RDP添加網路級身份驗證所解決的問題。我相信 MS 在 Server 2008 中添加了它。