远程桌面encryption

我的客户端是RDP 6.1(在Windows XP SP3上),服务器是Windows Server 2003.我已经在服务器上为RDP安装了SSL证书。 在RDP设置(“常规”选项卡)中,encryption方法设置为SSL / TLS 1.0,encryption级别设置为“客户端兼容”。 我有以下问题

  1. 在这种情况下,即使我远程login到服务器,也能保证所有通信都被encryption? 我的意思是密码被encryption

  2. 即使在服务器上没有安装SSL证书,RDP是否总是使用某种encryption?

  3. 在这种情况下,我没有看到连接栏中的安全locking。 当我将encryption级别设置为“高”时,我看到安全锁。 我相信沟通是两种情况都会被encryption的。 这是真的吗?

请回复我的问题

在此先感谢库马尔

  1. 不,如果客户端请求,“客户端兼容”可以禁用encryption。
  2. 不知道RDP本来就没有encryption能力,后来又加了,今天的encryption效果非常好。
  3. locking图标仅在使用Kerberosvalidation会话时才会显示,与RDP连接的TLSencryption无关。

预期的行为logging在这里:

[MS-RDPBCGR]:远程桌面协议:基本连接和graphics远程规范
标准RDP安全性 – 5.3.2协商encryptionconfiguration
http://msdn.microsoft.com/en-us/library/cc240773%28v=prot.10%29.aspx

RDP连接中的encryption协商
https://blogs.msdn.com/b/openspecification/archive/2011/12/08/encryption-negotiation-in-rdp-connection.aspx

答案有点复杂。 在某些configuration中,服务器到客户端的数据可能不会被encryption,但客户端到服务器的数据始终是encryption的。 一个关键的句子是:“为了保护客户端到服务器用户数据的机密性,RDP服务器必须确保在使用标准RDP安全机制时协商的encryption级别总是大于零”。

由于您的问题是与安全相关且testing相对简单,因此您可能需要自行validation结果。 由于RDP数据可以被压缩,testing应该在禁用压缩的情况下执行,以确定它是否实际上未encryption。

值得注意的是,当使用SSL / TLS时,可以访问证书私钥的pipe理员可以执行数据包捕获和解密数据。 还有一个networking监视器专家。

networking监视器解密专家
https://nmdecrypt.codeplex.com