Service Pack 服务 1 MS 视窗 2003 带来新的安全功能: “使用证书保护终端连接”, 为此, 必须在 Server 和 Client 端进行各种配置.

Lo primero es generar un certificado, si no tenemos una CA disponible siempre nos lo podemos generar con “SelfSSL” del resource kit de IIS 6.0

Una vez que tenemos el certificado, 我们将: “Inicio” > “Programas” > “Herramientas administrativas” > “Configuración de Servicios de TS”, en “Conexiones”, botón derecho a la conexión “RDP-Tcp” y “Propiedades”.

Abajo en la zona de Certificado, pulsamos sobre el botón “Editar…”

Seleccionamos el certificado que tengamos.

En “Capa de seguridad” ponemos SSL, y en “Nivel de cifrado” ponemos ALTA. 接受.

La parte del servidor ya estaría, ahora todo es en el cliente. Para empezar comprobamos si nuestro cliente RDP es obsoleto, si nos falta la pestaña de “Seguridad”, lo es.

Nos instalamos uno nuevo, lo bajamos de Internet o desde el servidor RDP de Windows 2003 con SP1, el cliente en éste último estaría en:

ServidorRDPc$windowssystem32clients sclientwin32msrdpcli.msi

“下一步”

Aceptamos la licencia y “Siguiente”

“下一步”

“下一步”

“Instalar”

…

“完成”

Ahora abrimos el cliente RDP 5.2 y nos saldrá la pestaña de “Seguridad”, le indicamos “Requerir autenticación”, en la de “General” ponemos al servidor que nos vamos a conectar y le damos a “Conectar”

Nos saltará este aviso, si no nos instalamos el certificado en el cliente no nos dejará meternos, pulsamos sobre “Ver certificado”

“Instalar certificado…”

“下一步”

“下一步”

“完成”

“是的”

“接受”

Y ya nos conectaríamos de forma segura, se nota pq saldría un ‘icono’ nuevo en la barra de arriba con la figura de un candado.