Моя клиентка провалила аудит соответствия PCI. Сервер поддерживает удаленный рабочий стол (служба терминалов), но обеспечивает только шифрование, а не аутентификацию. Это подвергает сервер атакам Man-In-The-Middle.
Предполагаемое решение состоит в том, чтобы принудительно использовать SSL в качестве транспортного уровня для RDP.
Кто-нибудь знает, как это сделать?
Сервер работает под управлением Windows 2003.
«Старый» RDP действительно не выполняет аутентификацию, но я был бы осторожен с использованием SelfSSL, предложенного в ссылке, отправленной @ ig0774 (остальные данные в ссылке верны!) ваш клиент получает настоящий SSL/TLS-сертификат проверки подлинности сервера от VeriSign или Thawte или от кого-то другого из списка доверенных ЦС Windows.
Я почему-то сомневаюсь, что PCI разрешит самозаверяющие сертификаты. Но я рад исправиться!
