配置终端服务和远程桌面服务器身份验证和加密级别

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
1.1.1 配置服务器身份验证和加密级别

默认情况下,终端服务会话使用本机远程桌面协议 (RDP) 加密。但是,RDP 不提供身份验证来验证终端服务器的身份。使用传输层安全性 (TLS) 1.0 进行服务器身份验证并对终端服务器通信进行加密,可以提高终端服务会话的安全性。只有正确地配置了终端服务器和客户端计算机,TLS 才能提高安全性。

可以使用三个安全层。

ü SSL (TLS 1.0) 将用于服务器身份验证以及对服务器与客户端之间传输的所有数据进行加密。

ü 协商 这是默认设置,将使用客户端支持的最安全的安全层。如果支持 SSL (TLS 1.0),则使用 SSL (TLS 1.0)。如果客户端不支持 SSL (TLS 1.0),则使用 RDP 安全层。

ü RDP 安全层 服务器与客户端之间的通信将使用本机 RDP 加密。如果选择 RDP 安全层,则无法使用网络级身份验证。

注意:在客户端连接到终端服务器时,可以通过在连接过程的早期提供用户身份验证来提高终端服务器的安全性。这种早期用户身份验证方法称为网络级身份验证。有关网络级身份验证的详细信息,请参阅为终端服务连接配置网络级身份验证。

使用 SSL (TLS 1.0) 在 RDP 连接期间保护客户端与终端服务器之间的通信时,需要使用证书对终端服务器进行身份验证。可以选择已安装在终端服务器上的证书,也可以使用默认的自签名证书。

注意:建议您获取并安装参与 Microsoft 根证书程序成员计划的可信公用证书颁发机构颁发的证书。

对于终端服务连接,数据加密可以通过在客户端与服务器之间的通信链路上进行加密来保护您的数据。加密有助于抵御在服务器与客户端之间的链路上未经授权截获传输数据的风险。

默认情况下,以可用的最高安全级别对终端服务连接进行加密。但是,某些旧版本的终端服务客户端不支持此高级别的加密。如果网络中包含此类旧版客户端,可以将连接的加密级别设置为以客户端支持的最高加密级别发送和接收数据。

注意 若要确定计算机上运行的远程桌面连接版本支持的最大加密强度,请启动“远程桌面连接”,单击“远程桌面连接”对话框左上角的图标,然后单击“关于”。在“关于远程桌面连接”对话框中查找短语“最大加密强度”。Remote Desktop Connection 5.2 以及更高版本支持 128 位的加密。

可以使用四个加密级别。

ü 符合 FIPS 标准 此级别使用联邦信息处理标准 (FIPS) 140-1 经过验证的加密方法,对从客户端向服务器发送的数据以及从服务器向客户端发送的数据进行加密和解密。不支持此加密级别的客户端无法连接。

ü 高 此级别使用 128 位加密对从客户端向服务器发送的数据以及从服务器向客户端发送的数据进行加密。终端服务器在只包含 128 位客户端(例如远程桌面连接客户端)的环境中运行时使用此级别。不支持此加密级别的客户端无法连接。

ü 客户端兼容 这是默认设置,此级别以客户端支持的最大密钥强度对在客户端与服务器之间发送的数据进行加密。终端服务器在包含混合客户端或旧版客户端的环境中运行时使用此级别。

ü 低 此级别使用 56 位加密对从客户端向服务器发送的数据进行加密。不对从服务器向客户端发送的数据进行加密。

步骤:

1. 单击“开始”à“管理工具”à“终端服务”,然后单击“终端服务配置”。

2. 在“连接”下,右键单击相应的连接名,然后单击“属性”。

3. 在该连接的“属性”对话框中,单击“常规”选项卡。

根据您的安全要求以及客户端计算机可以支持的安全级别,选择适合您的环境的服务器身份验证设置和加密设置。

如果选择 SSL (TLS 1.0),则选择终端服务器上安装的某个证书,或单击“默认”生成自签名证书。如果使用的是自签名证书,证书名称将显示为“已自动生成”。

clip_image001

4. 单击“确定”。



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1123691,如需转载请自行联系原作者

相关文章
|
17天前
|
存储 弹性计算 安全
阿里云服务器配置选择策略参考及后期使用注意事项
对于初次购买阿里云服务器的一些新手用户来说,在云服务器配置选择和后期使用过程中有一些不清楚的地方,小编分享几点阿里云服务器配置选择策略,以及后期使用注意事项,购买过程中注意好下面这些事项,能让我们选对选好阿里云服务器,购买之后,在使用过程中,注意下面这些事项,能够让我们更好、更安全的使用阿里云服务器。下面是小编分享的一份详尽的阿里云服务器配置与使用指南,以供参考和借鉴。
|
2月前
|
安全 Linux 应用服务中间件
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
本文详细介绍了如何准备原料、搭建基础环境、进行安全防护、建设网站、管理证书以及开启BBR优化网络性能。主要内容包括获取健康云服务器、配置SSH登录、创建非root用户、启用密钥认证、安装Nginx、申请TLS证书、配置HTTPS自动跳转及优化网络性能等步骤。通过本文,读者可以掌握从零开始搭建个人网站的全过程。
52 1
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
|
1月前
|
开发框架 .NET PHP
网站应用项目如何选择阿里云服务器实例规格+内存+CPU+带宽+操作系统等配置
对于使用阿里云服务器的搭建网站的用户来说,面对众多可选的实例规格和配置选项,我们应该如何做出最佳选择,以最大化业务效益并控制成本,成为大家比较关注的问题,如果实例、内存、CPU、带宽等配置选择不合适,可能会影响到自己业务在云服务器上的计算性能及后期运营状况,本文将详细解析企业在搭建网站应用项目时选购阿里云服务器应考虑的一些因素,以供参考。
|
2月前
|
存储 人工智能 弹性计算
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理。通过合理优化资源分配、利用自动伸缩及高效数据管理,ECS能显著提升AI系统的性能与效率,降低运营成本,助力科研与企业用户在AI领域取得突破。
67 6
|
14天前
|
安全 算法 网络协议
【网络原理】——图解HTTPS如何加密(通俗简单易懂)
HTTPS加密过程,明文,密文,密钥,对称加密,非对称加密,公钥和私钥,证书加密
|
1月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
51 10
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
61 10
|
1月前
|
SQL 安全 网络安全
网络安全漏洞、加密技术与安全意识的知识分享
随着互联网的普及,网络安全问题日益严重。本文将介绍网络安全漏洞的概念、类型和防范措施,以及加密技术的原理和应用。同时,强调提高个人和企业的安全意识对于防范网络攻击的重要性。
|
1月前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
下一篇
开通oss服务