您可以将 Windows 配置为在远程桌面会话等期间仅使用某些密码套件。密码套件,例如 RC4 56 位、RC4 128 位、Triple DES 168 位等。
SSL/TLS 在这里没有发挥作用,所以我说的是 RDP 加密。
你可以在这里看到我在说什么。
当我通过网络连接到计算机时,我想使用 Wireshark 或网络监视器运行数据包捕获,但我在数据包捕获的任何地方都看不到我需要验证它正在使用哪个密码套件的位。
如何准确验证此远程桌面会话正在使用哪个密码套件?
信息安全
加密
视窗
远程桌面
线鲨
2021-08-27 02:23:57
1个回答
启用 SCHANNEL 日志记录;
http://support.microsoft.com/kb/260729
以下将记录所有内容;
Windows 注册表编辑器版本 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL] "EventLogging"=dword:00000007
例如,您将在 SYSTEM 日志中有事件;
SSL 客户端握手成功完成。协商的密码参数如下。
协议:TLS 1.0 CipherSuite:0x2f 交换强度:1024
谷歌得到的密码套件。
一汽
使用椭圆曲线证书时,您还将在证书交换时获得以下内容;
SSL 服务器握手成功完成。协商的密码参数如下。
协议:TLS 1.0 CipherSuite:0xc009 交换强度:256