Server 2019、RDP 和 PCI 扫描

Server 2019、RDP 和 PCI 扫描

我们使用 Comodo 进行 PCI 扫描,虽然它不喜欢 RDP 端口,但它仍然被当作误报。

Comodo 现已将其业务出售给 Sectigo,并使用 Qualys 引擎进行 PCI 扫描,但未能解决此问题,解决方案如下

Please install a server certificate signed by a trusted third-party Certificate Authority.

显然,对于正常的 HTTPS 连接来说,有一个有效的证书。

远程桌面会话主机配置管理器似乎不再存在,因此指向第三方证书的方式被阻止。

正在查看本教程...

https://aventistech.com/2019/08/ssl-certificate-for-windows-remote-desktop-server/

...看起来像是一个解决方案,但它需要 CA - 证书颁发机构控制台

我安装了它,但是企业 CA 显示为灰色,因此继续使用独立 CA。

事实证明我需要的证书模板仅安装在 Enterprise CA 中。

有任何想法吗?

谢谢

======================== 编辑 ============================

只是一个想法 - 99.99% 的时间只需要从我们的网络内部进行 RDP 连接 - 因此将 IP 地址限制在该端口的防火墙范围内应该可以堵住这个漏洞。如果我必须从我们的网络外部进行连接,那么连接到另一台没有被阻止的服务器,然后通过 RDP 连接到受限制的服务器是否可行?我认为可以链接 RDP 连接。

相关内容