Windows2012R2 远程桌面服务（RDP）3389存在SSL漏洞的解决办法

hudeya

1. 前言
　　为了提高远程桌面的安全级别，保证数据不被***窃取，在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据，从而弥补了远程桌面功能本来的安全缺陷。
2.问题描述
　　在Windows server 2003和Windows server 2008，远程桌面服务SSL加密默认是关闭的，需要配置才可以使用；但 Windows server 2012默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当Windows server 2012开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞，如图1所示：

https://www.iyunv.com/source/plugin/onexin_bigdata/

　　图2 启用FIPS
　　2）禁用SSL密码套件
　　操作步骤：按下' Win + R'，进入"运行"，键入" gpedit.msc"，打开"本地组策略编辑器"->计算机配置->网络->SSL配置设置->在"SSL密码套件顺序"选项上，右键"编辑"->在"SSL密码套件顺序"选在"已禁用（D）" ，点击"应用"、"确定"，即可。如图3所示：