admin管理员组文章数量:1130349
1.Microsoft Windows 远程桌面协议服务器中间人弱点
1)Win+R输入gpedit.msc进入本地组策略编辑器
2)计算机配置 管理模版–》Windows组件–》远程桌面服务–》远程桌面会话主机–》连接–》允许用户使用远程桌面服务进行远程连接–》设置开启
2.无需 SMB 签名
专业版、企业版、服务器版解决方案:
- Win+R输入gpedit.msc进入本地组策略编辑器,或点击计算机配置>Windows设置>安全设置>本地策略>安全选项
- 如果是服务端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(始终);
- 如果是客户端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(如果客户端允许)。
- 管理员运行cmd输入gpupdate /force,强制修改后的策略立即生效。
3.终端服务并非仅使用网络级身份验证 (NLA)
3.1终端服务加密级别为“中”或“低”
1)Win+R输入gpedit.msc进入本地组策略编辑器
2)当为服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。
打开“运行-输入命令 【gpedit.msc】-本地组策略编辑器>计算机配置>管理模板>windows 组件>远程桌面服务>远程桌面会话主>安全
启用“设置客户端连接加密级别”,将加密等级设置为高级。
启用“远程(RDP)连接要求使用指定的安全层”安全层选择SSL
3)将“计算机配置>管理模版>Windows组件>远程桌面服务>>远程桌面会话主机>安全>要求使用网络级别的身份验证对远程链接的用户进行身份验证>已启用
1.Microsoft Windows 远程桌面协议服务器中间人弱点
1)Win+R输入gpedit.msc进入本地组策略编辑器
2)计算机配置 管理模版–》Windows组件–》远程桌面服务–》远程桌面会话主机–》连接–》允许用户使用远程桌面服务进行远程连接–》设置开启
2.无需 SMB 签名
专业版、企业版、服务器版解决方案:
- Win+R输入gpedit.msc进入本地组策略编辑器,或点击计算机配置>Windows设置>安全设置>本地策略>安全选项
- 如果是服务端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(始终);
- 如果是客户端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(如果客户端允许)。
- 管理员运行cmd输入gpupdate /force,强制修改后的策略立即生效。
3.终端服务并非仅使用网络级身份验证 (NLA)
3.1终端服务加密级别为“中”或“低”
1)Win+R输入gpedit.msc进入本地组策略编辑器
2)当为服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。
打开“运行-输入命令 【gpedit.msc】-本地组策略编辑器>计算机配置>管理模板>windows 组件>远程桌面服务>远程桌面会话主>安全
启用“设置客户端连接加密级别”,将加密等级设置为高级。
启用“远程(RDP)连接要求使用指定的安全层”安全层选择SSL
3)将“计算机配置>管理模版>Windows组件>远程桌面服务>>远程桌面会话主机>安全>要求使用网络级别的身份验证对远程链接的用户进行身份验证>已启用
本文标签: Windows
版权声明:本文标题:windows server2019安全修复 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1760056362a2843789.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论