本文列举了针对远程桌面服务的几个关键安全漏洞,包括CVE-2019-0708和MS12-020,推荐安装特定的安全补丁如KB4499175和KB4490628来防范。此外,为了增强安全性,应设置网络级别的身份验证以防止中间人攻击,并通过本地组策略启用NLA策略,提高远程桌面的加密级别。
本编介绍了几种常见主机安全漏洞自查以及防护措施设置,具体记录如下:
1.远程桌面服务远程代码执行漏(CVE-2019-0708)
防护措施:安装KB4499175补丁程序
2.MS12-020:远程桌面远程代码执行
防护措施:安装KB4490628安全补丁
3.Microsoft Windows远程桌面协议服务器中间人弱点
防护措施:设置客户端连接加密级别
设置使用网络级别的身份验证对远程连接的用户进行身份验证
1).gpedit.msc后进入本地组策略设置;
2).将“计算机配置”—-“管理模版”—-“Windows组件”—-”远程桌面服务“—-”远程桌面会话主机“—-”连接“—-”允许用户使用远程桌面服务进行远程连接“设置开启
如下图:
4.终端服务加密级别中等或低(NLA)
防护措施:设置使用网络级别的身份验证对远程连接的用户进行身份验证
5.Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
1).启动“终端服务配置”
2).选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性”
3).“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用
应用即可,实验发现并不需要重启服务或操作系统。
扫一扫
3716
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
