Service Pack 服务 1 MS 视窗 2003 带来新的安全功能: “使用证书保护终端连接”, 为此, 必须在 Server 和 Client 端进行各种配置.

Lo primero es generar un certificado, si no tenemos una CA disponible siempre nos lo podemos generar con “SelfSSL” del resource kit de IIS 6.0

Una vez que tenemos el certificado, 我们将: “启动” > “Programas” > “Herramientas administrativas” > “Configuración de Servicios de TS”, en “Conexiones”, botón derecho a la conexión “RDP-Tcp” y “Propiedades”.

Abajo en la zona de Certificado, pulsamos sobre el botón “Editar…”

Seleccionamos el certificado que tengamos.

En “Capa de seguridad” ponemos SSL, y en “Nivel de cifrado” ponemos ALTA. 接受.

La parte del servidor ya estaría, ahora todo es en el cliente. Para empezar comprobamos si nuestro cliente RDP es obsoleto, 如果我们缺少‘安全’标签, 就是它.

我们安装一个新的, 我们从互联网或 Windows 的 RDP 服务器下载 2003 带有 SP1, 客户端在后者的位置是:

ServidorRDPc$windowssystem32clients sclientwin32msrdpcli.msi

“下一步”

接受许可并点击‘下一步’

“下一步”

“下一步”

‘安装’

…

“完成”

现在我们打开 RDP 客户端 5.2 就会出现‘安全’标签, 选择‘要求身份验证’, 在‘常规’标签中输入我们要连接的服务器，然后点击‘连接’

会跳出这个提示, 如果我们没有在客户端安装证书，就不能登录, 点击‘查看证书’

‘安装证书…’

“下一步”

“下一步”

“完成”

“是的”

“接受”

这样我们就可以安全连接了, se nota pq saldría un ‘icono’ nuevo en la barra de arriba con la figura de un candado.