那些遇到过的问题

如何在 Windows 2012 RDP 中禁用 TLS 1.0

Mic*_*ber 12 windows rdp tls windows-server-2012

背景:我唯一能找到的关于如何做到这一点的事情与 Windows 2008 上的 RDP 相关,它在管理工具中似乎有一个叫做“远程桌面会话主机配置”的东西。这在 Windows 2012 中不存在,现在似乎也可以通过 MMC 添加它。我在这里阅读了 2008 年,使用 RDS 主机配置,您可以将其关闭。

问题: 那么,在 Windows 2012 中,如何关闭 TLS 1.0,但仍然能够通过 RDP 进入 Windows 2012 服务器?

最初,我的理解是Win2012 RDP 仅支持 TLS 1.0。但是,不再允许根据 PCI 使用 TLS 1.0。根据这篇文章应该是针对 Windows server 2008r2 修复的。但是,这并没有解决 Server 2012,它甚至没有管理 gui 设备来更改我知道的 RDP 将使用的协议。

Gre*_*kew 7

禁用 TLS 是系统范围的注册表设置:

https://technet.microsoft.com/en-us/library/dn786418.aspx#BKMK_SchannelTR_TLS10 

Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server  
Value: Enabled  
Value type: REG_DWORD
Value Data: 0
Run Code Online (Sandbox Code Playgroud)

此外,禁用早期 TLS 的 PCI 要求要到 2016 年 6 月 30 日才会生效。

Internet Explorer 是我所知道的一种产品,它具有单独的 TLS/SSL 加密设置配置选项。可能还有其他人。

我有一台禁用 TLS 1.0 的 Windows 2012 R2 服务器,我可以远程桌面到它。

如果您想知道,下面是 tsconfig.msc 在安装了 KB3080079 的 Windows 2008 R2 服务器上的屏幕截图。无需配置任何内容,因为更新所做的唯一一件事就是添加对其他两个 TLS 加密级别的支持,以便在禁用 TLS 1.0 时它继续工作。

在此处输入图片说明

归档时间:

查看次数:

74297 次

最近记录:

8 年,5 月 前
如何在不破坏 RDP 的情况下禁用 TLS 1.0? 52
更多相关链接
相关归档
默认情况下,PowerShell 安装在哪个版本的 Windows 中? 13
文件服务器上的共享主文件夹列为“我的文档” 10
“该区域可以在之后被清理”不断增加 10
网络驱动器号分配最佳实践 6
将 Windows Server 用于非服务器事物是否可以(行业接受)? 6
WSUS 客户端无法获取更新,错误为 80072EE2 6
查找整个公司正在使用的 Windows 键 5
向在 docker 中运行的 Windows 服务器核心添加 Windows 功能 5
强化文件服务 Windows Server 2019 实例 5
如何通过 VPN 加速文件传输? 4
难疑归档
什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 1630
权限被拒绝(公钥)。从本地 Ubuntu 到 Amazon EC2 服务器的 SSH 227
磁盘满了,du 就不同了。如何进一步调查? 149
GIT 作为备份工具 115
使用 wget 递归下载整个 FTP 目录 110
冷却服务器柜 - 没有空调是可能的 102
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
在 Linux 上运行的 Exchange 服务器替换 69
如何避免lftp证书验证错误? 65
如何使用 ping 命令设置短超时? 64