近期執行伺服器弱點掃描
發現一堆Windows伺服器都有遠端桌面的弱點

修補建議如下
執行gpedit.msc以開啟本機群組原則編輯器
電腦設定>系統管理範本>Windows元件>遠端桌面服務>遠端桌面工作階段主機>安全性

設定用戶端連線加密層級>已啟用>高等級


需要安全的RPC通訊>已啟用


需要對遠端(RDP)連線使用特定的安全層>已啟用>SSL(TLS 1.0)


透過使用網路層級驗證以要求對遠端連線進行使用者驗證>已啟用


總結

文章標籤
創作者介紹
創作者 danshuei 的頭像
danshuei

小志的隨便記

danshuei 發表在 痞客邦 留言(0) 人氣()