关于3389远程桌面使用SSL加密登录解决方案

3389远程桌面连接为啥要使用ssl加密?
为了保护敏感数据在传送过程中的安全,全球许多知名企业都采用SSL(Security Socket Layer)加密机制。SSL在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。

一、服务器远程桌面设置:

默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书。

第一步:通过任务栏的“开始->程序->管理工具->终端服务配置”来启动tscc终端服务配置窗口。(如图1)

第二步:在tscc终端服务配置窗口中我们点“终端服衽渲?>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。(如图2)

第三步:在常规标签中的证书设置处旁边有一个“编辑”按钮,点击该按钮打开证书设置窗口。然后通过查看证书找到我们在上期文章中安装的证书(证书名为10.91.30.45)。(如图3)

第四步:选择完证书后还需要对常规标签中的安全级别进行设置,我们将安全层设置为“SSL”,将加密级别设置为“高”。确定后完成全部服务器远程桌面设置工作。(如图4)

二、客户端安装认证证书:

既然服务器上使用了证书进行SSL加密认证,那么还需要在客户机上安装这些认证。如果不安装的话远程桌面访问将无法进行。有两种方法获得证书,我们将一一介绍。

1 从TS服务器上导出证书:

第一步:通过任务栏的“开始->运行”,输入mmc来启动MMC管理单元。(如图5)

第二步:打开MMC管理单元后我们需要加载证书服务,方法是通过控制台菜单中的“文件->添加/删除管理单元”。(如图6)

第三步:从“可用的独立管理单元”中找到证书管理单元,然后点“添加”按钮加载该管理单元。(如图7)

第四步:在证书管理单元中选择“计算机帐户”后点“下一步”。(如图8)

第五步:在选择计算机窗口中找到“本地计算机”后完成操作。(如图9)

第六步:回到控制台界面后我们选择“控制台根节点->证书(本地计算机)->个人->证书”,在右边窗口中会看到服务器当前安装的所有证书。我们找到用于SSL加密连接的证书。(如图10)

第七步:在该证书上点鼠标右键后选择“打开”,在证书信息界面中选择“详细信息”,然后点下方的“复制到文件”按钮,将证书进行复制。(如图11)

第八步:打开证书导出向导后直接点“下一步”。(如图12)

第九步:导出私钥处选择“不,不要导出私钥”。(如图13)

第十步:导出文件格式处选择“DER 编码二进制X.509(.CER)”。(如图14)

第十一步:选择导出文件的保存路径,一般直接选桌面即可。(如图15)

第十二步:完成证书导出向导配置工作,证书文件成功保存。(如图16)

第十三步:文件保存到桌面后我们就可以把这个证书文件复制到其他计算机上了,所有准备通过远程桌面连接服务器的客户机都需要安装该证书。

第十四步:直接双击该证书文件就可以安装了,在“常规”标签中有一个“安装证书”按钮。(如图17)

第十五步:点“安装证书”按钮后进入证书导入向导,我们选择“根据证书类型,自动选择证书存储”后点“下一步”。如图18)

第十六步:完成证书的全部导入工作。(如图19)

 

时间: 2024-10-26 06:06:45

关于3389远程桌面使用SSL加密登录解决方案的相关文章

3389 远程桌面连接的使用技巧_win服务器

在局域网中为了方便与其他工作站交流信息,我们常常会用到远程桌面功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中,我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面的使用技巧.这不,本文下面为大家贡献的几则远程桌面新鲜技巧,值得各位一试! 让远程桌面端口躲避攻击 大家知道,在默认状态下远程桌面使用的端口一般为"3389",如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本

WindowsXP如何设置远程桌面双管理员同时登录

  在我们使用远程桌面功能时,通常会产生两个管理员同时登录的情况,但是在默认情况下,WinXP只能有一个管理员账户,这样就会使得两者间有一个管理员账户会被注销,那么,该怎么解决这个问题,让两个管理员账户同时存在呢? 解决方法: 1. 从网上下载解压termsrv.dll文件. 2. 重启按F8键切换到安全模式下,将其替换C:WINDOWSsystem32下的同名文件.(对于Windows XP SP2还必须替换C:WINDOWS$NtServicePackUninstall$和C:WINDOWS

修改3389远程桌面端口技巧及小工具制作

如何修改端口? 修改服务器端的端口设置 ,注册表有2个地方需要修改. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] PortNumber值,默认是3389,修改成所希望的端口,就如你所说该成6222.第二个地方: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] Po

记录每次进入3389远程桌面IP的批处理bat_DOS/BAT

下面的代码复制一下存成一个批处理文件后双击即可! 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find ":3389"^>^&g

windows服务器记录3389远程桌面IP策略_win服务器

3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 程序代码 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find "

清除3389远程桌面连接记录的批处理_DOS/BAT

复制代码 代码如下: @echo off @reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f @del "%USERPROFILE%\My Documents\Default.rdp" /a @exit /va 删除项下面所有键值 /f不提示 /a 删除隐藏文件 保存为批处理.运行即可.

远程桌面登录蓝色屏幕、不显示桌面怎么解决?_win服务器

不要急急忙忙的让机房值班给你重启机器,因为此时除了远程连接不可用,其他一切应用是不受影响的,网站依旧可以打开,FTP依旧可以上传下载,不属于紧急故 障. 解决办法1: 远程桌面连接->选项->高级->去掉"主题"和"位图缓存"这两个选项,然后登陆服务器 解決的方法2: 一个用户黑屏后,使用另外一个管理员用户登陆.然后打开任务管理器,点用户,注销掉黑屏的用户链接! 解决办法3: 用增强的3389远程桌面登陆器登录试一试,能正常登录就重启服务器或vps

服务器安全狗远程桌面保护使用教程

  服务器安全狗远程桌面守护功能为用户服务器提供实时.主动的远程桌面登录保护,远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具.RealVnc.Redmin.Netman等都可以有效实现守护功能,确保服务器远程桌面不被非法登录. 同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题. 在开启远程桌面守护功能之后,如果遇到服务器远程桌面登录失败,请联系机房,暂停服务器安全狗远程桌面守护功能,即可解决问题. 远程登录端口的设置:

如何解决远程桌面蓝屏的问题

  有时候由于不当操作使Windows服务器或vps远程桌面出现蓝屏或者黑屏!比如你从本机拷贝一个很大的文件到服务器里,致使服务器反应不过来,下次在登录的时候就会出现上次的这种问题,那么这个时候遇到此问题不要急急忙忙的让机房值班给你重启机器,因为此时除了远程连接不可用,其他一切应用是不受影响的,网站依旧可以打开,FTP依旧可以上传下载,不属于紧急故 障. 解决办法1: 远程桌面连接->选项->高级->去掉"主题"和"位图缓存"这两个选项,然后登陆服