服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何(安全)获得远程桌面?
Intereting Posts
Dnsmasq:仅将整个域redirect到本地主机为特定的MAC地址 服务帐户 – 防止通过驱动器映射滥用 重新挂载根RW不重新启动 gunzip在内存中工作还是写入磁盘? Windows Server 2003的DNS服务器 “未findDevice / dev / xvdb”AWS EC2符号链接卷 nginx连接重置 FreeBSD 9 – 默认的文件系统? 如何将SharePoint身份validation从AD移动到LDAP而不会中断用户configuration文件? 更换WFE服务器后SharePointsearch问题 限制Windows Server 2008 R2远程mmc 使用AWS的.PEM文件,要求input密码 NGINX反向代理,configurationvideo(MJPG)stream以使用单一连接到后端服务器 将多个SSIS DTSx包导出/恢复到文件系统 如何从默认域GPOinheritance?

我如何(安全)获得远程桌面?

为了符合我们的PCI-DSS要求,我被要求禁用TLS 1.0(显然它有一个在TLS 1.1和更高版本中被纠正的缺陷)。 但是,这样做后,远程桌面无法连接到该服务器。 有没有办法连接到远程桌面服务器没有TLS? 也许为远程桌面configuration更新版本的TLS?

你解决了吗? 如果不尝试以下操作:

  1. 在受影响的服务器上运行Nartac的IIS Crypto(或者手工完成所有工具,也可以通过regestry)
  2. 保持启用TLS 1.0
  3. 改变列表中的密码并禁用所有CBC密码(CBC密码)
  4. 重新启动服务器。

这应该是诀窍,因为目前只有CBC密码受到了乳房的攻击。

在NIC上禁用IPv4的大容量发送卸载。 如果解决了这个问题,请联系您的服务器/ NIC供应商以获得修复。