none
Microsoft Remote Desktop Service Not Using Additional Encryption RRS feed

  • 问题

  • Windows server 2008 SP2(not R2)检测到一个脆弱性,如题目,说用于RDP的3389端口没有配置SSL/TLS。

    但是在schannel的eventlog中看到服务器目前使用的是TLS1.0 AES,并且RDS配置中使用的安全曾是“negotiate", 安全级别是”high",另外Windows server 2008中默认TLS1.0不都是开的吗?

    请问这是否说明服务器已经配置了SSL/TLS?

    如果没有,我们该如何在RDP上配置SSL/TLS呢?

    另外,我在网上看到了一篇在Windows server 2003的RDP上配置SSL/TLS的文档,里面还需要配证书,以及在客户端上做相关配置,请问Windows server 2008需要吗?

    https://support.microsoft.com/en-us/help/895433/how-to-configure-a-windows-server-2003-terminal-server-to-use-tls-for-server-authentication

    • 已移动 Amy Wang_Moderator 2017年6月24日 16:21 from Windows Server Technical Preview forum
    2017年6月22日 2:57

答案

全部回复