10《MicrosoftWindows远程桌面协议中间人攻击漏洞》解决方案V1论述.docVIP

绿盟科技 Microsoft Windows远程桌面协议中间人攻击漏洞 2.选择安全策略-右击创建IP安全策略 点击下一步,写入名称-下一步 勾除默认规则-下一步 勾选编辑属性-点击完成 勾除添加向导-点击添加. 7.同样勾除添加向导---写个名字-点击添加 8.选择源地址为任何IP地址;目标地址为我的IP地址--选择协议选项卡 9.选择协议类型:TCP 到此端口3389-点击确定 再点击确定 11.点击筛选器操作- 12.点击添加: 13.选择协商安全-点击添加-选择完整性和加密 点击确定 选择常规选项卡-修改名称-点击确定 17选中刚创建的筛选器操作名称 18.选择身份认证方法选项卡-点击添加 19.选择使用此字符串- 密钥需要服务端和客户端一致-点击确定 20.上移预共享密钥策略，点击应用 . 21.确保之前的策略被选中后点击确定 22.勾选3389筛选器，点击确定 右键策略名。指派后生效. 客户端设置：步骤和上面的基本上一样， 除了第8步，设置成如下图所示： 注意事项： 目的地址设置为任何将导致链接未加密远程桌面失败。可以在目标地址中选择已经加密的单个IP地址或一个网段，有多个IP段或地址可以借鉴上面第7步中多次添加