windows server2019安全修复

1.Microsoft Windows 远程桌面协议服务器中间人弱点

1）Win+R输入gpedit.msc进入本地组策略编辑器

2）计算机配置 管理模版–》Windows组件–》远程桌面服务–》远程桌面会话主机–》连接–》允许用户使用远程桌面服务进行远程连接–》设置开启

2.无需 SMB 签名

专业版、企业版、服务器版解决方案：

1. Win+R输入gpedit.msc进入本地组策略编辑器，或点击计算机配置>Windows设置>安全设置>本地策略>安全选项
2. 如果是服务端需要启用SMB签名，请启用Microsoft网络服务器：对通信进行数字签名（始终）;
3. 如果是客户端需要启用SMB签名，请启用Microsoft网络服务器：对通信进行数字签名（如果客户端允许）。
4. 管理员运行cmd输入gpupdate /force，强制修改后的策略立即生效。

3.终端服务并非仅使用网络级身份验证 (NLA)

3.1终端服务加密级别为“中”或“低”

1）Win+R输入gpedit.msc进入本地组策略编辑器

2）当为服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。

打开“运行-输入命令 【gpedit.msc】-本地组策略编辑器>计算机配置>管理模板>windows 组件>远程桌面服务>远程桌面会话主>安全

启用“设置客户端连接加密级别”，将加密等级设置为高级。

启用“远程（RDP）连接要求使用指定的安全层”安全层选择SSL

3）将“计算机配置>管理模版>Windows组件>远程桌面服务>>远程桌面会话主机>安全>要求使用网络级别的身份验证对远程链接的用户进行身份验证>已启用