我刚刚强化了一台 Windows 10 计算机(TLS 密码,使用 Nartec 的 IIS Crypto)以处理漏洞扫描中的问题(这台计算机已启用 RDP)。问题已经解决,但是这台计算机的 RDP 现在无法连接到大多数计算机(有些计算机仍能正常工作,包括一些 2008 R2 和 2012 R2 服务器)。
在客户端上,RDP 仅显示“发生了内部错误”,并且在事件日志中:
创建 TLS 客户端凭据时发生致命错误。内部错误状态为 10013。
我检查了其中一台服务器的服务器事件日志并看到以下两条消息:
从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。
生成了以下致命警报:40。内部错误状态为 1205。
但是,两台计算机上启用的协议和密码套件是相同的:
客户端(Windows 10)
服务器(2008 R2)
这是我的问题:需要在 Windows 10 机器上启用什么密码才能使 RDP 再次工作(到运行 Windows 7 及更高版本的 RDP 主机),而不会重新添加 TLS 漏洞,例如 Sweet32?