Como posso proteger as sessões da Área de Trabalho Remota no servidor Windows 2008 R2?

Navegue suas respostas
3

Eu preciso proteger minhas conexões RDP com um servidor Win2k8 com um certificado SSL, e espero usar um certificado autoassinado que possa gerar no servidor.

A última vez que tentei isso (em uma máquina Win2k3), depois de instalar o certificado, não consegui mais acessar sites do IIS no servidor usando localhost sem usar SSL. Isso foi um problema porque eu tinha muitos processos locais que faziam solicitações locahost e não especificavam https como o protocolo.

Eu gostaria de instalar um certificado SSL que apenas protege minhas conexões RDP e não afeta o IIS. Alguém tem experiência em fazer isso?

    
por Redtopia 13.08.2011 / 20:07

2 respostas

1

Para segurança em nível de TLS, você deve poder acessar as Ferramentas Administrativas e, em seguida, Serviços de Área de Trabalho Remota, Configuração do Host de Sessão da Área de Trabalho. Na guia Geral, escolha a camada de segurança e o nível de criptografia apropriados nas caixas suspensas.

Você tem os seguintes níveis para camadas de segurança:

Baixo - usa criptografia de 56 bits para dados enviados do cliente para o servidor. Não criptografa dados enviados do servidor para o cliente.

Compatível com cliente - este é o padrão. Ele criptografa os dados enviados nos dois sentidos entre o cliente e o servidor com a força máxima de chave que o cliente suporta.

Alta - criptografa dados enviados nos dois sentidos entre cliente e servidor com criptografia de 128 bits.

FIPS Compliant - criptografa os dados enviados nos dois sentidos entre o cliente e o servidor com o FIPS 140-1 criptografia validada.

    
por 13.08.2011 / 20:14
0

Uma instalação padrão do Windows Server 2008 R2 tem mais etapas, porque as ferramentas da Área de Trabalho Remota não estão instaladas. Instruções completas a partir de um quadro em branco:

  1. Instalar ferramentas do Host de Sessão da Área de Trabalho Remota Iniciar > Ferramentas Administrativas > Gerenciador do Servidor Recursos > Adicionar Recursos, Ferramentas do Host de Sessão da Área de Trabalho Remota

  2. Reinicie

  3. Iniciar > Ferramentas Administrativas > Serviços de área de trabalho remota > Configuração do Host da Sessão da Área de Trabalho Remota

  4. Clique com o botão direito do mouse na conexão RDP-Tcp e clique em Propriedades.

  5. Verifique se o certificado é o desejado - há um certificado autoassinado por padrão ou você pode usar um certificado assinado com autoridade adequada no servidor clicando no botão Selecionar na parte inferior do painel e, em seguida, escolha seu certificado.

Você precisará já ter instalado um certificado SSL para a última etapa para ser possível com um certificado assinado por autoridade.

    
por 08.07.2014 / 00:19

Tags

Não é possível executar utilitários que usam a rede de um compartilhamento DFS do Windows Server 2008 Interessante IIS 404 estranho para arquivos que existem, mas apenas para um cabeçalho de host específico