none
远程桌面安全问题 RRS feed

  • 问题

  • win2008 server R2的远程桌面功能,

    在远程桌面服务器“配置了CA颁发的服务器证书”,"安全层:SSL (TLS 1.0)","加密级别:高" ,"证书:已自动生成" 和“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”后,能否使客户端在不安装客户端证书的情况下访问不了远程桌面服务器?

    (我们测试结果是远程桌面与客户端通讯ss协议成功跑通,客户端对服务器证书进行验证也没有问题,但服务器没有对客户端进行验证,在客户端没有安装证书的情况下仍然可以访问)

    类似要求像建设银行网上银行一样,客户端登录时如果要进行网上交易就一定得安装它的安全证书才可使用. 这样能实现吗? 

    2013年7月22日 9:34

答案

  • 您好!

    默认情况下,将使用传输层安全性 (TLS) 1.0 加密通过 Internet 在远程桌面服务客户端与 RD 网关服务器之间进行的通信。若要正常使用 TLS,必须在 RD 网关服务器上安装与安全套接字层兼容的 X.509 证书。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年7月23日 9:12
    版主