我的客户未能通过 PCI 合规性审核。服务器支持远程桌面(终端服务),但只提供加密而不提供身份验证。这使服务器暴露于中间人攻击。
假设的解决方案是强制 SSL 作为 RDP 的传输层。
有人知道怎么做吗?
服务器运行 Windows 2003。
windows ssl remote-desktop windows-terminal-services
remote-desktop ×1
ssl ×1
windows ×1
windows-terminal-services ×1