mysql 3389_服务器安全:SSL加密3389远程桌面连(3)

最新推荐文章于 2023-04-05 18:00:01 发布
最新推荐文章于 2023-04-05 18:00:01 发布
阅读量371 收藏
点赞数
文章标签: mysql 3389
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35997054/article/details/113904964
版权

一、服务器远程桌面设置:

默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书。

第一步:通过任务栏的“开始->程序->管理工具->终端服务配置”来启动tscc终端服务配置窗口。(如图1)

129535b22630-301264.jpg

图1 点击看大图第二步:在tscc终端服务配置窗口中我们点“终端服衽渲?>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。(如图2)

129535b23T0-31Z40.jpg

图2 点击看大图第三步:在常规标签中的证书设置处旁边有一个“编辑”按钮,点击该按钮打开证书设置窗口。然后通过查看证书找到我们在上期文章中安装的证书(证书名为10.91.30.45)。(如图3)

129535b24950-32G04.jpg

图3 点击看大图第四步:选择完证书后还需要对常规标签中的安全级别进行设置,我们将安全层设置为“SSL”,将加密级别设置为“高”。确定后完成全部服务器远程桌面设置工作。(如图4)

129535b26160-33D58.jpg

图4二、客户端安装认证证书:

既然服务器上使用了证书进行SSL加密认证,那么还需要在客户机上安装这些认证。如果不安装的话远程桌面访问将无法进行。有两种方法获得证书,我们将一一介绍。

1 从TS服务器上导出证书:

第一步:通过任务栏的“开始->运行”,输入mmc来启动MMC管理单元。(如图5)

129535b2M20-3440X.jpg

图5第二步:打开MMC管理单元后我们需要加载证书服务,方法是通过控制台菜单中的“文件->添加/删除管理单元”。(如图6)

129535b2XZ-3520B.jpg

图6 点击看大图第三步:从“可用的独立管理单元”中找到证书管理单元,然后点“添加”按钮加载该管理单元。(如图7)

129535b33120-3D0c.jpg

图7 点击看大图第四步:在证书管理单元中选择“计算机帐户”后点“下一步”。(如图8)

129535b345F-3JK8.jpg

图8 点击看大图第五步:在选择计算机窗口中找到“本地计算机”后完成操作。(如图9)

129535b35540-3X5Q.jpg

图9 点击看大图第六步:回到控制台界面后我们选择“控制台根节点->证书(本地计算机)->个人->证书”,在右边窗口中会看到服务器当前安装的所有证书。我们找到用于SSL加密连接的证书。(如图10)

129535b3DP-394H9.jpg

图10 点击看大图第七步:在该证书上点鼠标右键后选择“打开”,在证书信息界面中选择“详细信息”,然后点下方的“复制到文件”按钮,将证书进行复制。(如图11)

129535b3R10-403A1.jpg

图11第八步:打开证书导出向导后直接点“下一步”。(如图12)

129535b3b40-4145L.jpg

图12第九步:导出私钥处选择“不,不要导出私钥”。(如图13)

129535b41160-426318.jpg

图13第十步:导出文件格式处选择“DER 编码二进制X.509(.CER)”。(如图14)

129535b42340-431618.jpg

图14第十一步:选择导出文件的保存路径,一般直接选桌面即可。(如图15)

129535b43D0-449456.jpg

图15

(责任编辑:最模板)

Belleve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
你知道莽村的莽怎么来的吗!
05-13 1117
【代码】3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞。
SSL加密3389远程桌面连接
Magicbreaker的专栏
09-11 1万+
从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远
等保测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
9、端口管理:3389远程端口的入侵与防范
郭盛华的CSDN技术博客
10-07 1766
主讲老师:郭盛华   众所周知,远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们需要修改一个复杂的服务器密码。 如何防范? 1、修改一个复杂的密码 2、修改端口 方法:REGEDIT [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Term...
针对3389端口严重安全漏洞及解决方法
evening__breeze的博客
01-28 3781
微软公司于2019年5月14日发布重要更新安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):该漏洞影响了某些旧版本的Windows系统。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。类似于2017年爆发的WannaCry等恶意勒索软件病毒。注:打完最新的远程漏洞补丁最好马上重启,否则会因为设置远程服务会造成无法远程!
3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
看着博客敲代码
06-04 1万+
Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下。 一、win+R运行,输入gpedit.msc进入本地计算机策略 二、本地计算机组策略——>计算机配置——>管理模板——>网络——>ssl配置设置 三、打开ssl密码套件顺序 四、点击已开启,把密码套件替换为下一步中的套件内容。 套件内容 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_RSA
银河麒麟amd64 MYSQL离线安装包 mysql5.7_kylin_amd64.zip
07-16
6. **安全初始化**:首次安装后,执行`mysql_secure_installation`脚本,以加强MySQL安全设置,如删除匿名用户、禁止远程root登录等。 7. **测试连接**:安装完毕后,通过`mysql -u root -p`命令尝试连接数据库,...
Parallels Client Mac 远程连接windows桌面下载
09-13
安全性方面,Parallels Client支持多种安全措施,如SSL/TLS加密,确保数据在传输过程中的安全性。此外,用户还可以设置多因素身份验证,如使用智能卡、指纹识别等,进一步增强远程访问的安全性。 安装Parallels ...
Python-远程桌面监控服务端
08-10
Python 远程桌面监控服务端是一种技术实现,它允许用户通过网络从一台计算机(客户端)访问并控制另一台计算机(服务器端)。这种技术在IT管理、远程技术支持和分布式团队协作中非常常见。在这个"Python-远程桌面...
精选_基于JAVA CS远程监控系统软件的实现_源码打包
03-10
9. **安全性**:考虑到远程监控可能涉及敏感数据,系统应具备安全措施,如SSL/TLS加密通信,身份验证和授权机制。 10. **性能监控**:系统可能需要集成监控工具,如JMX(Java Management Extensions)来监控自身...
安卓连接MySql数据库
04-16
注意,由于Android设备可能在不同网络环境下运行,因此需要确保MySQL服务器对外提供安全的HTTPS连接,并且考虑使用SSL加密数据传输,防止中间人攻击。 此外,由于MySQL服务器通常不在本地运行,所以需要处理网络...
远程桌面连接的SSL安全设置方法
07-15
大家都知道微软的远程桌面是明文传输的,如何设置加密方法,是大家很关心的,现有有一个很好的设置方法,愿与大家共享.
mysql 3389_SQL语句直接开启3389
weixin_39797912的博客
01-27 293
其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启33893389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections其 中键值DenyTSConne...
计算机管理中的服务ssl,关于3389远程桌面使用SSL加密登录解决方案Windows服务器操作系统 -电脑资料...
weixin_30465509的博客
07-15 3035
本文章来介绍一下关于如何把3389远程桌面使用SSL加密登录的方法,现在服务器安全是大问题,希望此教程对各位朋友有点帮助哦,3389远程桌面连接为啥要使用ssl加密?为了保护敏感数据在传送过程中的安全,全球许多知名企业都采用SSL(Security Socket Layer)加密机制。SSL在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序...
SSL安全证书不受信任怎么办
蔚可云的博客
09-24 9606
在我们使用网站工作的时候出现https安全证书不受信任,对于这个问题小编就来给大家说一下他的解决办法,我们以后遇到这种问题我们就能够轻松的解决。 一、https安全证书不受信任 关于https安全证书不受信任,我们要打开电脑,然后打开浏览器,点击继续浏览此网站,链接可以访问网站,然后点击地址栏后面的证书错误按钮,打开窗口,点击查看证书我们将当前的页面拖动到下载的位置,点击高级设置选项,然后高级设置中的http ssl证书管理,如果出现检查服务器证书吊销的状况,那么就是https安全证书不受信任这样我们就
Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法
weixin_34326179的博客
10-12 1万+
前言为了提高远程桌面安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。 2.问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但...
使用SSL证书为Windows(非Server)远程桌面RDP连接加密
热门推荐
a549569635的博客
09-30 5万+
使用SSL证书为Windows(非Server)远程桌面RDP连接加密 本文用于解决远程桌面连接中“无法验证此远程计算机的身份。”这一问题,强迫症福音! 本文主要介绍非Server系统中无法使用专用工具,转而修改注册表的方法
牛掰!从sql注入到连接3389只需这几步
Appleteachers的博客
05-21 2118
REST 是一种现代架构风格,它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同,它不是一个协议(即:一套严格的规则),而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。 安全性是 RESTful 服务的基石。启用它的方法之一是尽可能内置用户身份验证和授权机制。 在 RESTful 服务中实现用户身份验证和授权的方法有很多。我们今天要讲的主要方法(或标准)有: Basic 认证 OAuth
[漏洞]允许SSL采用中强度加密
weixin_33895516的博客
02-15 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
python mysql 通讯加密_Python通过SSL加密连接MySQL,python,ssl,mysql
最新发布
05-25
要通过SSL加密连接MySQL,需要进行以下步骤: 1. 安装 `mysql-connector-python` 模块,它是一个与MySQL服务器通信的Python驱动程序,它支持SSL连接。 ``` pip install mysql-connector-python ``` 2. 在连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值