Windows Server 远程桌面服务 SSL 加密默认是开启的,且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞,在开启远程桌面服务时,安全检测机构会报存在 SSL/TLS 漏洞。
    修复过程如下:
1、运行“gpedit.msc”,打开“本地组策略编辑器”。
2、“计算机配置” → “管理模板” → “网络” → “SSL 配置设置”,在右侧“SSL 密码套件顺序”,双击或右键编辑:

3、勾选“已启用”,删除左侧“SSL 密码套件”下方的算法,替换成以下算法:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

点击“应用”。
4、重启服务器。

其他:建议关闭tls其他选项,只保留TLS 1.2

Windows Server 远程桌面 SSL/TLS 漏洞修复相关推荐

  1. Windows Server 远程桌面连接不上问题解决

    Windows Server 远程桌面连接不上问题解决 参考文章: (1)Windows Server 远程桌面连接不上问题解决 (2)https://www.cnblogs.com/rzxiaoji ...

  2. 在kali2021.2系统下登录Windows server 远程桌面和安装搜狗拼音输入法

    1. 安装 rdesktop apt update apt install rdesktop 2.开启 Windows server 远程协助服务,同时还要将高级设置中的 网络级别身份验证取消,否则会 ...

  3. 【CVE-2015-2808】SSL/TLS漏洞修复

    一.漏洞描述 SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的.它能够在某些情况下泄露SSL/TLS加密流量中的 ...

  4. 安装windows远程桌面服务器,如何安装应用,以便在 Windows Server 远程桌面服务中使用...

    Windows Server 中的"远程桌面服务"有一些比较特殊的情形,例如在一台服务器上安装某个软件之后,可以有多个用户同时连入该服务器使用该软件.这样共用无疑会导致很多软件授权 ...

  5. 修改Windows server远程桌面连接端口3389

    默认在Windows的操作系统上,远程桌面连接使用的端口上是3389.鉴于安全因素的考虑,很多企业会修改默认端口,防止黑客进行端口扫描. 修改远程桌面连接默认端口步骤如下: 一:需要修改注册表键值: ...

  6. Windows Server 远程桌面链接-由于没有远程桌面授权服务器可以提供许可证

    Windows server 2016 远程登录时报错-由于没有远程桌面授权服务器可以提供许可证 解决方法: 1.在我的电脑上右键菜单中选择-"管理",进入服务器管理器选择 &qu ...

  7. windows server 远程桌面安装和配置

    1,在windows serve 2016 上配置远程桌面 1),打开远程登录,允许远程访问虚拟机 2),查看服务端口:netstat -an 命令,可以查看3389端口打开,可以远程桌面了 3),已 ...

  8. Windows server远程桌面端口修改

    服务器的远程桌面端口号默认都是3389. 修改端口方法如下: 1.进入控制面板→防火墙→高级设置→入站规则 可以看到远程桌面TCP-In的端口号默认是3389. 2.进入注册表(运行→regedit) ...

  9. Windows server远程桌面配置【只需两步的极简快速版】

    1.右键我的电脑,点击远程设置,按以下图片设置 2.关闭防火墙 3.登录 OK

最新文章

  1. 利用github-pages建立个人博客
  2. c++ static 关键字用法
  3. informatica中的workflow连接远程数据库
  4. C++:30 ---C++类成员,成员函数的内存布局
  5. php导出数据到excel,防止身份证等数字字符格式变成科学计数的方法
  6. asp.net core 依赖注入问题
  7. 车载娱乐系统 AppSupport
  8. 对此人的嚣张你们怎么看
  9. linux shell cut -d ‘:‘ -f1,3
  10. 第128篇 智能合约改进(ERC721)
  11. Selenium实现网页自动签到的Python脚本-win11
  12. 推荐一款数据恢复软件(迅龙数据恢复)
  13. MultiDesk 是一个选项卡(TAB标签)方式的远程桌面连接 (Terminal Services Client)。
  14. 苹果生产日期对照表2020_AirPods Pro 出现静电噪音,如何参与苹果免费维修服务计划?...
  15. 单片机概述习题以及答案
  16. mysql查询余额变化,SQL查询解决方案-逐日余额
  17. LRN和BN的数学公式理解与区别
  18. 华为交换机配置接口安全
  19. Java学习--day02---运算,一些重要的程序
  20. (黑)群晖设置Ping不通路由器自动关机 实现断电自动关机

热门文章

  1. 免费的期刊论文文献检索网站(收集整理)
  2. 一篇文章搞定嵌入式看门狗watch dog概述与示例代码
  3. 服务器显示idc,知道一个IP,怎么查询这个服务器是哪家IDC提供的?
  4. mysql触发器作用,好处和curl
  5. vConsole:H5控制台调试工具
  6. 声音识别动画(下)-----线形(曲线)声音识别动画
  7. 计算机网络安全评估,计算机网络系统安全性分析及评估
  8. 【零基础】极星9.3下单详解
  9. 那对职业测评行业如何评价?
  10. 树莓派3安装win10arm 系统