windows server2019安全修复
1.Microsoft Windows 远程桌面协议服务器中间人弱点
1)Win+R输入gpedit.msc进入本地组策略编辑器
2)计算机配置 管理模版–》Windows组件–》远程桌面服务–》远程桌面会话主机–》连接–》允许用户使用远程桌面服务进行远程连接–》设置开启
2.无需 SMB 签名
专业版、企业版、服务器版解决方案:
- Win+R输入gpedit.msc进入本地组策略编辑器,或点击计算机配置>Windows设置>安全设置>本地策略>安全选项
- 如果是服务端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(始终);
- 如果是客户端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(如果客户端允许)。
- 管理员运行cmd输入gpupdate /force,强制修改后的策略立即生效。
3.终端服务并非仅使用网络级身份验证 (NLA)
3.1终端服务加密级别为“中”或“低”
1)Win+R输入gpedit.msc进入本地组策略编辑器
2)当为服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。
打开“运行-输入命令 【gpedit.msc】-本地组策略编辑器>计算机配置>管理模板>windows 组件>远程桌面服务>远程桌面会话主>安全
启用“设置客户端连接加密级别”,将加密等级设置为高级。
启用“远程(RDP)连接要求使用指定的安全层”安全层选择SSL
3)将“计算机配置>管理模版>Windows组件>远程桌面服务>>远程桌面会话主机>安全>要求使用网络级别的身份验证对远程链接的用户进行身份验证>已启用
