0

我的客户未能通过她的 PCI 合规审核。服务器支持远程桌面(终端服务),但只提供加密而不提供身份验证。这会将服务器暴露给中间人攻击。

假定的解决方案是强制 SSL 作为 RDP 的传输层。

有人知道怎么做吗?

服务器运行 Windows 2003。

4

1 回答 1

0

“旧” RDP 确实不执行身份验证,但我会小心使用 @ig0774 发送的链接中提出的 SelfSSL (链接中的其余数据是正确的!)如果身份验证是你关心的,那么有您的客户端从 VeriSign 或 Thawte 或其他人获得真正的服务器身份验证 SSL/TLS 证书,以侦听 Windows 受信任的 CA 列表。

我以某种方式怀疑 PCI 将允许自签名证书。但我很高兴得到纠正!

于 2010-04-12T22:52:06.310 回答