我们的 Web 服务器是 Windows 2008 R2。Trustwave 的 PCI 扫描未通过我们的 PCI 合规性检查,原因如下:
支持但不强制执行 RDP SSL/混合模式
远程桌面协议 (RDP) 支持 3 个基本级别的协议安全(RDP、SSL 和混合)。此 RDP 服务支持最基本的 RDP、SSL 和混合模式,但不要求连接仅使用更高级别的 RDP 安全,例如 SSL 或混合模式。
补救措施:配置 RDP 服务以要求连接仅使用 SSL 或混合模式;或禁用基本的不安全连接选项。
我不太清楚我需要在里面改变什么远程桌面会话主机配置解决这个问题。我已经将服务器上的 RD 设置为“协商”。有什么想法吗?
答案1
如果协商不够安全,请尝试 SSL(TLS 1.0):
- 打开远程桌面会话主机配置工具
- 右键单击RDP TCP
- 选择特性
- 选择 SSL 证书(见下图底部的红色圆圈)。
- 选择 SSL 证书后,设置安全层到SSL(TLS 1.0)。
有关强化 RDP 的信息,请参阅此文章:
远程桌面协议安全:创建成功的实施。