Estou tentando corrigir as vulnerabilidades de SSL / TLS descobertas pelo nosso scanner de vulnerabilidades. Todos os métodos que vi até agora envolvem mudanças no SCHANNEL no registro. As alterações do registro SCHANNEL são, infelizmente, mudanças em todo o sistema e não podem ser restritas a uma porta específica. Eu não posso fazer as alterações de registro SCHANNEL porque isso afetará outros serviços que estão em execução quando o problema é apenas com a porta 3389 (RDP). Existe uma maneira que eu possa especificar em qual serviço as restrições SCHANNEL devem ser aplicadas? ou por qualquer outro método de restrição, desde que seja feito em um serviço por serviço e não como uma abordagem de atacado.
Isso não pode ser alterado para um serviço individual que usa o provedor de segurança TLS / SSL da Microsoft; qualquer alteração nos protocolos e pacotes de criptografia do provedor de segurança TLS / SSL da Microsoft será aplicada a todos os aplicativos que a utilizam.