远程桌面encryption

我的客户端是RDP 6.1(在Windows XP SP3上),服务器是Windows Server 2003.我已经在服务器上为RDP安装了SSL证书。 在RDP设置(“常规”选项卡)中,encryption方法设置为SSL / TLS 1.0,encryption级别设置为“客户端兼容”。 我有以下问题

  1. 在这种情况下,即使我远程login到服务器,也能保证所有通信都被encryption? 我的意思是密码被encryption

  2. 即使在服务器上没有安装SSL证书,RDP是否总是使用某种encryption?

  3. 在这种情况下,我没有看到连接栏中的安全locking。 当我将encryption级别设置为“高”时,我看到安全锁。 我相信沟通是两种情况都会被encryption的。 这是真的吗?

请回复我的问题

在此先感谢库马尔

  • 如何解决Windows Server 2012上的RDP?
  • 如何在Windows 2012 RDP中禁用TLS 1.0
  • 远程桌面连接数据使用
  • 如何更改Windows 2012terminal服务器中的Active Directory密码而不使用CTRL ALT
  • 如何configurationRemoteapp服务器以提高稳定性
  • 有没有办法从命令行/ Powershell显示RDP会话的encryption级别?
  • 有没有办法在Windows Update设置禁用“在线检查更新从Windows更新”?
  • 如何在Windows Server Core上使用“远程桌面连接的磁盘”?
  • 2 Solutions collect form web for “远程桌面encryption”

    1. 不,如果客户端请求,“客户端兼容”可以禁用encryption。
    2. 不知道RDP本来就没有encryption能力,后来又加了,今天的encryption效果非常好。
    3. locking图标仅在使用Kerberosvalidation会话时才会显示,与RDP连接的TLSencryption无关。

    预期的行为logging在这里:

    [MS-RDPBCGR]:远程桌面协议:基本连接和graphics远程规范
    标准RDP安全性 – 5.3.2协商encryptionconfiguration
    http://msdn.microsoft.com/en-us/library/cc240773%28v=prot.10%29.aspx

    RDP连接中的encryption协商
    https://blogs.msdn.com/b/openspecification/archive/2011/12/08/encryption-negotiation-in-rdp-connection.aspx

    答案有点复杂。 在某些configuration中,服务器到客户端的数据可能不会被encryption,但客户端到服务器的数据始终是encryption的。 一个关键的句子是:“为了保护客户端到服务器用户数据的机密性,RDP服务器必须确保在使用标准RDP安全机制时协商的encryption级别总是大于零”。

    由于您的问题是与安全相关且testing相对简单,因此您可能需要自行validation结果。 由于RDP数据可以被压缩,testing应该在禁用压缩的情况下执行,以确定它是否实际上未encryption。

    值得注意的是,当使用SSL / TLS时,可以访问证书私钥的pipe理员可以执行数据包捕获和解密数据。 还有一个networking监视器专家。

    networking监视器解密专家
    https://nmdecrypt.codeplex.com

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.