0

クライアントはPCIコンプライアンス監査に失敗しました。サーバーはリモートデスクトップ(ターミナルサービス)をサポートしますが、暗号化のみを提供し、認証は提供しません。これにより、サーバーが中間者攻撃にさらされます。

想定される解決策は、SSLをRDPのトランスポート層として強制することです。

誰もがこれを行う方法を知っていますか?

サーバーはWindows2003を実行します。

4

1 に答える 1

0

「古い」RDPは実際には認証を実行しませんが、@ ig0774によって送信されたリンクで提案されたSelfSSLを使用する場合は注意が必要です(リンク内の残りのデータは正しいです!)クライアントは、 VeriSignまたはThawteからサーバー認証SSL / TLS証明書を取得するか、他の誰かがWindowsの信頼できるCAのリストをリッスンします。

PCIが自己署名証明書を許可するのではないかと思います。しかし、私は正直に立ってうれしいです!

于 2010-04-12T22:52:06.310 に答える