Windows

PCI 合規性:使用 SSL 作為 RDP(終端服務)的傳輸層

  • January 14, 2012

我的客戶未能通過她的 PCI 合規審核。伺服器支持遠端桌面(終端服務),但只提供加密而不提供身份驗證。這會將伺服器暴露給中間人攻擊。

假定的解決方案是強制 SSL 作為 RDP 的傳輸層。

有人知道怎麼做嗎?

伺服器執行 Windows 2003。

http://support.microsoft.com/kb/895433

如果伺服器具有來自受信任 CA/企業 CA 的證書,請跳至以下部分:

第 2 步:配置 TLS 身份驗證和加密

這正是向 RDP添加網路級身份驗證所解決的問題。我相信 MS 在 Server 2008 中添加了它。

引用自:https://serverfault.com/questions/131781