我想检查我与 Windows Server 2012 的 RDP 会话是否使用 SSL/TLS 1.0。我发现有关使用适用于 Windows 2008 的工具的提示,但在 Windows Server 2012 及更高版本上这些工具已不存在。
所以我的问题是:我如何确定(日志条目、会话监控......)我的 RDP 连接已使用 TLS 1.x 正确加密?
一些信息: - 没有安装用于远程会话的服务器角色,仅在“系统属性”->“远程”(需要 NLA)下安装用于管理目的的 RDP。 - 在本地计算机策略管理器中,我已将客户端连接加密级别设置为“高级别”,要求将 RDP 连接的特定安全层设置为“SSL(TLS 1.0)”,并要求使用 NLA 进行远程连接的用户身份验证。 - 没有创建或安装特定的密钥或证书(我没有找到关于此的易懂指南)
我想确保确实使用了加密。非常感谢!Aurel
答案1
您必须跟踪它,这可以在 Windows 中完成。
C:\Windows\System32> netsh trace start capture = yes ipv4.address = <IP>
Running
Trace File: <filepath>\NetTrace.etl
C:\Windows\System32> mstsc -v <IP>
C:\Windows\System32> netsh trace stop
Tracing session was successfully stopped.
打开保存的 NetTrace.etl 文件微软消息分析器并寻找客户端握手
更新至较新的 Windows 版本
自从消息分析器已退役,截至 2021 年,唯一的替代方案是使用朴克顿如果你可以安装额外的工具,请使用网络监视器。
另外,也可以使用 wireshark将文件转换为 pcap格式。