服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PCI合规性:使用SSL作为RDP(terminal服务)的传输层
Intereting Posts
Debian KVM和vm映像的位置不同于/ var / lib / libvirt / images 开源XML防火墙? 在Fedora上慢到不存在的MySQL? 服务器操作系统:把它放在一个单独的驱动器 是的,不,或取决于情况? 从公共Windows服务器EC2实例复制文件到私人Linux EC2实例 通常了解如何收发电子邮件(dnslogging) 部分轻抚/短轻抚/半轻轻抚摸硬盘? 在Linux中创buildDNS名称 在ESXi 100%CPU上的Windows服务器在年翻转 通过时间戳关联日志的工具 DHCP租赁时间和域名是做什么的? Cisco Aironet 1142重置为默认值 configurationPostini和emailreg.org 在Windows 7上configuration公司Windows错误报告 vmware esxi丢失数据存储

PCI合规性:使用SSL作为RDP(terminal服务)的传输层

我的客户没有通过PCI合规性审计。 服务器支持远程桌面(terminal服务),但只提供encryption和不authentication。 这暴露了服务器到中间人攻击。

假设的解决scheme是强制SSL作为RDP的传输层。

有人知道怎么做吗?

服务器运行Windows 2003。

http://support.microsoft.com/kb/895433

如果服务器具有可信CA /企业CA的证书,请跳至以下部分:

步骤2:configurationTLS身份validation和encryption

这正是RDP增加networking级身份validation所能解决的问题。 我相信MS在Server 2008中添加了它。

升级到Windows Server 2008。认真 – 新的RDP协议和TLS安全性是标准的(至less我总是被问到是否接受我们的域之间的未知证书 – 我有两个没有以其他方式链接的域)。