Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法(windows2012r2激活密钥)

网友投稿 1146 2022-10-10


Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法(windows2012r2激活密钥)

1. 前言

为了提高远程桌面的安全级别,保证数据不被黑客窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。

2.问题描述

在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示:

图1 远程桌面服务(RDP)存在SSL/TLS漏洞

3.解决办法

方法一:使用Windows自带的FIPS代替SSL加密

1)启用FIPS

图2 启用FIPS

2)禁用SSL密码套件

图3禁用SSL密码套件

3)删除默认CA认证书

图4删除默认CA认证书

4)重启服务器,使用nmap扫描端口,结果如图5所示,表示修改成功。

方法二:升级SSL加密CA证书

1)修改SSL密码套件

图6修改SSL密码套件

2)删除默认CA证书

删除默认CA证书参考方法一"删除默认CA认证书"部分。

3)添加新CA证书

添加新CA证书请参考:https://blog.csdn.net/a549569635/article/details/48831105

4)验证

使用OpenVas等漏洞扫描工具检测是否升级成功。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Kerberos学习(三)(kerberos算法是一个)
下一篇:解决bufferedReader.readLine()读到最后发生阻塞的问题
相关文章

 发表评论

暂时没有评论,来抢沙发吧~