首页 生活随笔

简单操作增加RDP安全性,需要有域名、公网IP、一台开机的电脑、路由器配置好端口转发

首先在阿里云控制台下载SSL证书,选择IIS的,目前来看阿里云SSL证书免费且不限量

阿里云

然后得到.PFX格式的证书和密码

证书

运行输入mmc打开Windows控制台,添加证书管理单元

证书管理单元

将证书导入个人证书列表

证书列表

双击查看证书属性,在详细信息中将指纹复制出来

证书属性

打开注册表管理器定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

新建一个REG_BINARY,将16进制指纹输入

注册表

重启电脑,即可使用SSL访问RDP

[blueinfo title="参考资料:"]How to Force Remote Desktop Services on Windows 7 to Use a Custom Server Authentication Certificate for TLS - Microsoft Support:

https://support.microsoft.com/en-us/help/2001849/how-to-force-remote-desktop-services-on-windows-7-to-use-a-custom-serv[/blueinfo]




文章评论

    7d12aib 访客ChromeWindows
    2021-12-8 21:14   回复

    不考虑远程桌面网关吗(滑稽)

      栗子 站长ChromeWindows
      2021-12-8 23:47   回复

      那个玩意授权不太会用

        7d12aib 访客ChromeWindows
        2022-02-18 22:04   回复

        搭个授权服务器就行,授权激活选企业代码然后上网翻(滑稽)