我的客户未通过PCI合规性审核。服务器支持远程桌面(终端服务),但仅提供加密而不是身份验证。这使服务器暴露于中间人攻击。
假设的解决方案是强制SSL作为RDP的传输层。
任何人都知道怎么做?
服务器运行Windows 2003。
答案 0 :(得分:0)
'旧'RDP确实不执行身份验证,但我要小心使用@ ig0774发送的链接中提出的SelfSSL(链接中的其余数据是正确的!)如果身份验证是你关心的然后让您的客户端从VeriSign或Thawte获取真正的服务器身份验证SSL / TLS证书,或者其他人在Windows可信CA的列表中进行侦听。
我怀疑PCI会允许自签名证书。但我很高兴能够得到纠正!