我们使用 Comodo 进行 PCI 扫描,虽然它不喜欢 RDP 端口,但它仍然被当作误报。
Comodo 现已将其业务出售给 Sectigo,并使用 Qualys 引擎进行 PCI 扫描,但未能解决此问题,解决方案如下
Please install a server certificate signed by a trusted third-party Certificate Authority.
显然,对于正常的 HTTPS 连接来说,有一个有效的证书。
远程桌面会话主机配置管理器似乎不再存在,因此指向第三方证书的方式被阻止。
正在查看本教程...
https://aventistech.com/2019/08/ssl-certificate-for-windows-remote-desktop-server/
...看起来像是一个解决方案,但它需要 CA - 证书颁发机构控制台
我安装了它,但是企业 CA 显示为灰色,因此继续使用独立 CA。
事实证明我需要的证书模板仅安装在 Enterprise CA 中。
有任何想法吗?
谢谢
======================== 编辑 ============================
只是一个想法 - 99.99% 的时间只需要从我们的网络内部进行 RDP 连接 - 因此将 IP 地址限制在该端口的防火墙范围内应该可以堵住这个漏洞。如果我必须从我们的网络外部进行连接,那么连接到另一台没有被阻止的服务器,然后通过 RDP 连接到受限制的服务器是否可行?我认为可以链接 RDP 连接。