Windows Server 2003 安全性指南介绍
高
高
“设置客户机连接加密等级”用来确定在您的环境中终端服务客户机连接的加密等级。您可以使用128位加密的“高等级”(High Level)设置防止攻击者利用数据包分析器窃听终端服务的会话。有些终端客户机的旧版本不支持这种高等级加密。如果您的网络包含这种服务,请将连接的加密等级设置为:使用客户机所支持的最高加密等级来发送和接收数据。
在组策略对象编辑器(Group Policy Object Editor)中配置该设置的路径为:
Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Encryption and Security.
我们提供了三种加密等级
表4.21: 终端服务加密等级
| 加密等级 |
描述 |
| 高级 |
该等级通过使用强大的128位加密来加密客户机和服务器之间的数据。只有当终端服务器运行在仅包含128位客户机的环境下(例如远程桌面连接客户机)时才使用该等级。不支持该等级加密的客户机将不能连接。 |
| 客户机兼容 | 该等级以客户机所能支持的最大密钥强度来加密在客户机和服务器之间传送的数据。当终端服务器运行在混合环境或者包含旧有客户机的环境中时,应该使用该设置。 |
| 低级 | 该等级使用56位加密来加密从客户机发往服务器的数据。 重要:从服务器发往客户机的数据不进行加密。 |
错误报告
010-89630319
