为了符合我们的 PCI-DSS 要求,我需要禁用 TLS 1.0(显然它有一个缺陷,该缺陷已在 TLS 1.1 及更高版本中得到纠正)。但是,这样做之后,远程桌面无法连接到该服务器。有没有办法在不使用 TLS 的情况下连接到远程桌面服务器?也许可以为较新版本的 TLS 配置远程桌面?
答案1
你解决了吗?如果没有,请尝试以下操作:
- 运行 IIS Crypto纳尔塔克在受影响的服务器上(或者手动执行该工具所做的所有操作,这也是可能的,例如通过注册表)
- 保持 TLS 1.0 启用
- 更改列表中的密码并禁用所有 CBC 密码(其中包含 CBC 的密码)
- 重新启动服务器。
这应该可以解决问题,因为目前只有 CBC 密码受到乳房攻击的影响。
答案2
禁用 NIC 上 IPv4 的大型发送卸载。如果此操作可解决问题,请联系服务器/NIC 供应商进行修复。