标签：RDP 证书 Windows server SSL 远程桌面 本地 右键 漏洞

1.前言

Windows server 2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当Windows server 2012开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞

图1 ssl漏洞

2.解决办法

2.1启用FIPS

操作步骤：管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密：将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下，选择"已启用（E）"，点击"应用"、"确定"，即可。如图2所示：

图2

2.2 禁用SSL密码套件

操作步骤：按下' Win + R'，进入"运行"，键入" gpedit.msc"，打开"本地组策略编辑器"->计算机配置->网络->SSL配置设置->在"SSL密码套件顺序"选项上，右键"编辑"->在"SSL密码套件顺序"选在"已禁用（D）" ，点击"应用"、"确定"，即可。如图3所示：

图3

2.3删除默认CA认证书

操作步骤：按下'Win + R'，进入"运行"，键入"mmc"，打开"管理控制台"->"文件"->"添加/删除管理单元（M）"->在"可用的管理单元"下选择"证书"->单击"添加"->在"证书管理单元"中选择"计算机用户（C）"，点击"下一步"->在"选择计算机"中选择"本地计算机（运行此控制台的计算机）（L）"，单击"完成"->回到"添加/删除管理单元"，单击"确定"->回到"控制台"->"证书（本地计算机）"->"远程桌面"->"证书"->在默认证书上右键"删除"即可。

图4

图5

图6

2.4 重启服务器

标签：RDP,证书,Windows,server,SSL,远程桌面,本地,右键,漏洞
来源： https://www.cnblogs.com/dyds/p/15218740.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。