2019独角兽企业重金招聘Python工程师标准>>>

0x01 前言

在windows server下可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。

可是个人用户或并没有部署域控制器的用户是无法通过这种途径修改RDP所使用的数字证书,在不安全的环境中很容易遭受攻击,同时每次通过RDP协议连接主机都弹出一个危险警告窗口,让人看着觉得很不好:

在这里我使用Encryption Everywhere项目所提供的免费数字证书为我的RDP服务提供有效可靠的数字证书。如果你对Encryption Everywhere项目感兴趣,可以点击以下链接浏览:

  • 为strongswan配置Encryption Everywhere项目的证书

0x02 准备

首先你需要拥有一个域名,你需要拥有域名的DNS解析权。在申请Encryption Everywhere项目的数字证书时需要通过CNAME进行验证。

确认域名所有权与控制权后,即可通过阿里云申请Encryption Everywhere的数字证书。如果一切顺利,最快可以在1个小时内收到由symantec签发的数字证书。要注意的是:证书签发后的邮件通知会有延迟,请自行通过阿里云证书管理页面进行查看。

在阿里云页面中请下载适用于Nginx的数字证书:

然后通过以下命令将证书与密钥(key)合并为p12文件:

1

openssl pkcs12 -export -clcerts -in [your_domain_crt.pam] -inkey [your_domain_key.key] -out [your_domain.p12]

将此p12文件复制到系统桌面并进行下一步。

0x03 导入

使用运行窗口(WIN+R)输入mmc打开控制台并单击 文件>添加/删除管理单元:

 

然后添加计算机账户的证书服务到控制台:

在个人证书中将p12文件导入:

然后右击刚才添加的证书>所有任务>管理私钥:

为NETWORK SERVICE服务添加读取密钥的权限:

最后双击刚添加的证书,将证书详细信息中的指纹信息记录备用:

0x04 注册表

再次运行窗口并输入regedit打开注册表编辑器并展开到以下路径:

1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

然后新建以下内容的项:

  • 名称: SSLCertificateSHA1Hash
  • 类型: REG_BINARY

然后双击打开刚才新建的项并手动输入证书指纹:

完成所有步骤后即可再次通过RDP协议连接,再也不会出现那烦人的警告信息了。

0x05 结语

其实默认情况下也是用数字证书来保护我们数据的,只是这张证书是由windows系统自动生成的,因为在系统中找不到与之相关的CA信息,所以不被信任而导致弹出警告框。使用不被信任的数字证书很容易受到攻击,尤其是中间人攻击。

如果你一般在内网中使用RDP协议连接远程桌面,那么大可放心;如果你的RDP协议是暴露在公网中,则需要在安全方面多加注意。

转载于:https://my.oschina.net/CasparLi/blog/1863014

使用可信证书为windows RDP服务提供加密相关推荐

  1. 远程桌面漏洞poc_十万火急,速打补丁!Windows RDP服务蠕虫级漏洞攻击被公开

    Windows RDP服务蠕虫级漏洞CVE-2019-0708攻击方法已放出,该漏洞可能导致类似WannaCry的蠕虫病毒爆发,攻击者亦可利用漏洞入侵后释放勒索病毒,漏洞威力不逊于永恒之蓝. 速打补丁 ...

  2. win10+python+Flask设置SSL证书,使用https服务

    本人也是看了很多博客,才学会的. Flask使用SSL搭建HTTPS服务 直接使用ssl: from flask import *app = Flask(__name__)@app.route('/' ...

  3. 十年一遇的奇葩故障--Windows网络编程接口故障:telnet显示无法加载或初始化请求的服务提供程序...

    现象:某同事的笔记本win7x64系统,当初故障是无法使用小乌龟连接到svn服务器,但又可以正常上网,并且svn服务器端是正常的. 后来我进一步测试,发觉该电脑也不能连接到远程windows. net ...

  4. 学习笔记-Windows 基础服务搭建

    Windows 基础服务搭建 磁盘管理 例1 新建两个 10G 的硬盘,名称为 A-10-1.A-10-2,挂载到主机; 新建镜像卷,使用所有空间,驱动器号为 D. 1. 开始--管理工具--计算机管 ...

  5. Windows RDP协议 Fuzzing 漏洞挖掘研究

    基本介绍 本文描述了我在Fuzzing Windows RDP 客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析. Microsoft 的远程桌面协议 (RDP) 持续受到安全社区的关注. ...

  6. windows网络服务

    第五章   部署远程访问服务 1.单词: RAS:远程访问服务 VPN:虚拟专用网 PSTN:公用电话交换网 ISDN:综合业务数字网 ADSL:非对称数字用户线路 PPP:点到点协议 SLIP:串行 ...

  7. 默认的 Windows 2000 服务

    "默认"列列出了基于 Windows 2000 的服务器的服务启动模式."基准"列列出了在应用成员服务器基准策略后每项服务的配置启动模式. 服务 全称 默认 基 ...

  8. Windows XP服务详解

      Windows XP服务详解 微软的个人操作系统从Win98发展到WinXP,为什么突然变得那么消耗系统资源呢?以至于很多人都感觉WinXP只是高配置的电脑才能运行的操作系统,其实不然.WinXP ...

  9. Windows 的服务概述和网络端口要求

    本文讨论 microsoft Windows Server system 中的 Microsoft 客户端和服务器操作系统.基于服务器的程序及其子组件所使用的必需网络端口.协议和服务. 管理员和支持人 ...

最新文章

  1. 【错误记录】Groovy 闭包使用报错 ( 闭包中不能直接使用外部对象的方法 | 需要先设置 delegate 代理 )
  2. UA MATH571A 一元线性回归II 统计推断1
  3. docker搭建nacos1.4.1挂载文件并实现mysql持久化
  4. wps电脑版_使用好这几个功能,让你手机里的wps变身神器。
  5. php v9 如何获取超级管理员权限,phpcms v9 增加后台管理员其他权限角色可以查看信息不能修改信息...
  6. 汇编语言---子程序设计举例(两组数据相加)
  7. 瑞银、太平洋投资、T. Rowe Price对加密货币投资持谨慎态度
  8. JS编辑器获取选择内容的HTML多浏览器兼容性写法(支持Chorme、Firefox)
  9. Ubuntu 18.04/20.04 部署minikube
  10. 01-artDialog4.1.7常用整理
  11. 关于金融行业网络安全解决方案,您了解多少?
  12. novatel中DGPS和RTK以及ppp的terrraStar-x的记录
  13. python MyQR制作动态二维码
  14. python获取12306火车票_Python脚本实现12306火车票查询系统
  15. VMware虚拟机安装Windows Server 2016教程
  16. macpro如何清理磁盘空间_如何在Mac上清除磁盘空间(2020年最佳技巧)
  17. 计算机服务器组装,一台家用虚拟化测试服务器组装
  18. Java注解处理器使用详解
  19. 【新年福利】2019年值得一用的8款协作工具
  20. Unity3D 模型分块

热门文章

  1. 【独家】深入浅出话AI:定义和主要研究方法
  2. python mysql
  3. Backbone.js学习笔记 Hello World!
  4. 少走弯路的10条忠告
  5. Struts1.x系列教程(4):标签库概述与安装
  6. 网络系统传输负载测试
  7. Spring基础16——使用FactoryBean来创建
  8. 解析equals(Object obj)和compareTo(T obj)
  9. 23.3. Ethernet0/0 - Wan口配置
  10. 堵住大数据“窃密通道”刻不容缓