PCI遵从性:使用SSL作为RDP (终端服务)的传输层

Question

我的当事人没有通过PCI合规审核。服务器支持远程桌面(终端服务)，但只提供加密而不提供身份验证。这会使服务器暴露于中间人的攻击中。

假定的解决方案是强制SSL作为RDP的传输层。

有人知道怎么做吗？

服务器运行Windows 2003。

Answer 1

http://support.microsoft.com/kb/895433

如果服务器具有来自可信CA / Enterprise的证书，请跳到以下部分：

步骤2:配置TLS身份验证和加密

Answer 2

升级到Windows 2008。说真的--新的RDP协议，TLS安全是标准的(至少我总是被问到是否接受我们域之间未知的证书--我有两个域没有其他链接)。

Answer 3

这正是将网络级授权添加到RDP中解决的问题。我相信MS是在Server 2008中添加的。