我的客户未能通过她的 PCI 合规审核。服务器支持远程桌面(终端服务),但只提供加密而不提供身份验证。这会将服务器暴露给中间人攻击。
假定的解决方案是强制 SSL 作为 RDP 的传输层。
有人知道怎么做吗?
服务器运行 Windows 2003。
我的客户未能通过她的 PCI 合规审核。服务器支持远程桌面(终端服务),但只提供加密而不提供身份验证。这会将服务器暴露给中间人攻击。
假定的解决方案是强制 SSL 作为 RDP 的传输层。
有人知道怎么做吗?
服务器运行 Windows 2003。