| windows rdp协议安全层详解 | 您所在的位置:网站首页 › rdp安全层 › windows rdp协议安全层详解 |
|
在远程桌面协议(Remote Desktop Protocol,RDP)中,安全层是确保远程桌面通信安全的关键组成部分。Windows RDP协议主要包括三种安全层,即“协商”(Negotiate)、“RDP”和“SSL”(安全套接字层)(AnyViewer)(Parallels)(AnyViewer)。下面我们将逐一介绍这些安全层及其对客户端实现协议的影响。 协商(Negotiate)协商方法是一种能够强制执行客户端支持的最安全方法。默认情况下,远程桌面服务(RDS)会话使用协商技术。协商方法要求使用传输层安全协议(TLS)版本1.0。如果TLS可用,协商技术用于认证RD会话主机服务器。如果TLS不可用,将使用RDP来保护通信,但不会认证RD会话主机服务器(AnyViewer)。 RDPRDP方法使用原生RDP加密技术在客户端和RD会话主机服务器之间加密通信。如前所述,如果选择此方法,将不会认证RD会话主机服务器。不推荐使用原生RDP加密(AnyViewer)(rds-tools.com)。 SSL(安全套接字层)SSL方法验证RDSH服务器的身份,并使用TLS 1.0协议加密客户端与服务器之间的所有连接。如果不支持TLS,连接将失败。推荐将此安全层用于RDP连接(AnyViewer)(Super User)(VMware Docs)。 对客户端实现协议的影响 安全层选择:在实现RDP客户端时,开发人员需要考虑支持不同的安全层。例如,如果想要确保最高级别的安全性,应选择支持SSL方法。 服务器认证:如果服务器认证是必需的,开发人员应选择支持SSL或协商方法,因为RDP方法不提供服务器认证。 加密标准:不同的安全层提供不同级别的加密。SSL方法提供了强加密,而RDP方法提供的是原生RDP加密,这可能不如SSL安全。 配置特定安全层为RDP连接配置特定的安全层是可能的。例如,可以通过以下步骤在本地组策略编辑器中配置特定的安全层(AnyViewer): 按Win + R,然后输入“gpedit.msc”并按OK打开本地组策略编辑器窗口。 导航至:计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全。 找到并点击“要求使用特定的安全层进行远程连接”,然后将其状态更改为已启用。从下拉列表中选择安全层(协商,RDP,SSL)。通过了解和选择适当的安全层,开发人员可以确保RDP客户端和服务器之间的安全通信,满足特定项目或组织的安全需求。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |