RDP tidak dapat terhubung karena masalah TLS


0

Saya baru saja mengeraskan mesin Windows 10 (cipher TLS, menggunakan IIS Crypto oleh Nartec) untuk menangani masalah dari pemindaian kerentanan (mesin ini telah mengaktifkan RDP). Masalahnya hilang, tetapi RDP dari komputer ini sekarang gagal untuk sebagian besar komputer (beberapa masih berfungsi, termasuk ke beberapa server 2008 R2 dan 2012 R2).

Pada klien, RDP hanya mengatakan, "Telah terjadi kesalahan internal" dan dalam log kejadian:

Kesalahan fatal terjadi saat membuat kredensial klien TLS. Itu   status kesalahan internal adalah 10013.

Saya memeriksa log peristiwa server dari salah satu server dan melihat dua pesan ini:

Permintaan koneksi TLS 1.2 diterima dari klien jarak jauh   aplikasi, tetapi tidak ada suite sandi yang didukung oleh klien   aplikasi didukung oleh server. Permintaan koneksi SSL   telah gagal.

Lansiran fatal berikut dihasilkan: 40. Status kesalahan internal   adalah 1205.

Namun, protokol yang diaktifkan & amp; suite sandi di kedua komputer identik:

Klien (Windows 10)

Protocols & Ciphers on Client

Server (2008 R2) Protocols & Ciphers on Server

Ini pertanyaan saya: Cipher apa yang harus diaktifkan pada mesin Windows 10 agar RDP dapat berfungsi lagi (ke host RDP yang menjalankan Windows 7 dan lebih tinggi), tanpa menambahkan kembali kerentanan TLS, seperti Sweet32?


Ini mungkin lebih cocok untuk SuperUser.com - Tidak benar-benar masalah terkait keamanan pada saat ini.
HashHazard

@Hollowproc saya dapat memposting di sana juga, tetapi gagal untuk melihat bagaimana ini tidak terkait keamanan.

Pertanyaan Anda lebih erat kaitannya dengan konfigurasi dari sistem daripada keamanan. Jika Anda memiliki pertanyaan tentang hasil temuan pemindaian vuln, itu akan lebih cocok di sini. Pertanyaan ini sebenarnya tentang pemecahan masalah koneksi RDP yang rusak. Masuk akal?
HashHazard

@Hollowproc Saya mencoba menangani pemindaian kerentanan yang gagal (masalah TLS, Sweet32) untuk host RDP. Dalam menerapkan suite sandi "Best practices", RDP berhenti bekerja. Saya tidak terbiasa dengan kebutuhan sandi RDP. Masalahnya menjembatani keamanan dan konfigurasi server, tetapi tentunya terkait keamanan. BTW, saya memposting pertanyaan ini di ServerFault kemarin dan menerima nol tanggapan yang bermanfaat, itulah sebabnya saya beralih ke situs ini (berharap seseorang di sini memiliki pengetahuan untuk memberikan bantuan atau petunjuk).

@Hollowproc: FYI, saya punya beberapa informasi baru dan telah membuat posting baru di Serverfault (dan menghapus yang asli): serverfault.com/questions/813271/…
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.