Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

最新推荐文章于 2024-05-13 11:18:10 发布
最新推荐文章于 2024-05-13 11:18:10 发布
阅读量1.4w 收藏 10
点赞数 2
文章标签: 操作系统 数据库 java
原文链接:http://blog.51cto.com/13654115/2299173
版权
  1. 前言
    为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。

2.问题描述
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示:

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

图1 远程桌面服务(RDP)存在SSL/TLS漏洞

3.解决办法
方法一:使用Windows自带的FIPS代替SSL加密
1)启用FIPS

操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密:将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下,选择"已启用(E)",点击"应用"、"确定",即可。如图2所示:

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

图2 启用FIPS

2)禁用SSL密码套件

操作步骤:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"->计算机配置->网络->SSL配置设置->在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已禁用(D)" ,点击"应用"、"确定",即可。如图3所示:

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

图3禁用SSL密码套件

3)删除默认CA认证书

操作步骤:按下'Win + R',进入"运行",键入"mmc",打开"管理控制台"->"文件"->"添加/删除管理单元(M)"->在"可用的管理单元"下选择"证书"->单击"添加"->在"证书管理单元"中选择"计算机用户(C)",点击"下一步"->在"选择计算机"中选择"本地计算机(运行此控制台的计算机)(L)",单击"完成"->回到"添加/删除管理单元",单击"确定"->回到"控制台"->"证书(本地计算机)"->"远程桌面"->"证书"->在默认证书上右键"删除"即可。

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

文章转载于林鸿风采 地址https://blog.51cto.com/linhong/2108702

转载于:https://blog.51cto.com/13654115/2299173

oldbalck
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
Windows server 2012远程桌面服务RDP存在SSL / TLS漏洞解决办法
weixin_33811961的博客
06-28 7079
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008远程桌面服务SSL加密默认是关闭的...
漏洞复现】CVE-2004-2761:使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用弱哈希算法进行签名的问题。
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
漏洞复现】CVE-2004-2761 使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
最新发布
2401_84972648的博客
05-13 1065
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761
热门推荐
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
weixin_43135696的博客
07-20 2986
#需编辑 nginx.conf 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} ssl_dhparam /usr/local/nginx/conf/dhparams.pem; ...
Windows远程桌面RDP Wrapper 配置文件更新脚本
11-05
简介:由于 RDP Wrapper 多年未更新,自带的配置文件不支持新版本的远程桌面服务。因此我们只需更新配置文件即可。 用途:一键解决 RDP Wrapper 提示 Not listening [not supported] 的问题。 使用方法:...
RDP.html连接远程桌面3389登陆器) Web网页版
12-20
准备生成好一个RDP文件,快速远程协助的配置文件,供web端下载执行
SSL TSL证书1.2版本升级.zip
03-03
微信小程序开发工具,报错“对应的服务器 TLS 为 TLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 ”,在部署了SSL证书的服务器上执行此注册升级文件,然后重启服务器(重启很重要)。
3389默认端口修改windows服务器端口修改器远程桌面端口修改
05-31
Windows服务器的远程桌面服务RDP,Remote Desktop Protocol)通常使用默认端口3389进行通信,但这个众所周知的端口容易成为黑客的攻击目标。为了提高系统的安全性,我们需要修改默认的远程桌面端口。"3389默认端口...
windows远程桌面RDP服务突破人数限制以及rdpwrapper安装配置
03-21
windows远程桌面RDP服务突破人数限制以及rdpwrapper安装配置
SSL原理
RealGUO的博客
03-01 1066
HTTPS SSL 问题描述 小程序中,网络请求,需要时https spring boot 部署ssl 证书知识点 远古时代 不加密 上古时代 出现中间人攻击,于是加密出现。双方使用相同的密钥进行加密,被称为对称加密算法 密钥的确定不能通过网络,需要线下商定,否则可能会被截取。 密钥可能会被暴力破解,于是密钥的长度变长 DES (Data Encryption Standard) 56bits triple-DES 168 AES 256 现代 非对称加密 最著名的算法:RSA算法 pu
SSL加密3389远程桌面连接
Magicbreaker的专栏
09-11 1万+
windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远
记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复
omomni的博客
05-09 5799
2.进入目录:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers。4.分别在每一个项下新建一个DWORD的32位文件,并命名Enabled。*漏洞扫描出如下漏洞,针对标记的三个进行漏洞修复。1.Win+R运行:regedit,进入注册表。*关键:禁用3DES/RC4加、加密。*重新进行扫描后漏洞排除。
SSL证书加密套件常见弱密钥以及修复建议
SSL加密技术
11-02 5879
服务器使用了anonymous套件 匿名加密套件检测(CVE-2007-1858),支持对SSL3.0、TLS1.0、TLS1.1、TLS1.2多种协议,19个ANON类加密套件,包含DES、AES、CAMELLIA和ARIA等算法。 TLS_DH_ANON_WITH_AES_256_GCM_SHA384 TLS_DH_ANON_WITH_AES_128_GCM_SHA256 TLS_DH_ANON_WITH_AES_256_CBC_SHA256 TLS_DH_ANON_WITH_AES_256_
CVE-2019-0708:Windows远程桌面UAF漏洞分析与复现
远程桌面服务允许用户通过RDP协议远程访问和控制Windows系统。当服务处理不当,特别是在处理客户端断开连接时,可能会导致内存管理错误,即UAF漏洞。这种情况下,已释放的内存区域可能被再次使用,从而允许攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值