Compartilhar via

Conexão RDP internal error Windows Server 2016 Datacenter.

Marcos Marchiore 0 Pontos de reputação
2024-02-28T21:06:49.6866667+00:00

Olá, tenho um servidor Windows Server 2016 Datacenter, estou com o firewall configurado corretamente e não há problema de bloqueio na porta pois configurando o protocolo de segurança para Camada de Segurança RDP a conexão tem sucesso, o meu problema e que se colocar a opção da cama de segurança para Negociar acontece o Internal error no momento da conexão.
Em leituras que fiz há diversos comentarios sobre segurança/vulnerabilidade em deixar a camada com RDP pois a indicação e utilizar outros protocolos SSL por exemplo, minha pergunta, ou melhor duas, a camada RDP e realmente vulneravel a alguns ataques, quais? e a outra e porque estou recebendo o Internal error quando deixo a camada Negociar?

Agradeço muito desde já.

Windows
Windows
Uma família de sistemas operacionais da Microsoft executados em computadores pessoais, tablets, laptops, telefones, dispositivos de Internet das Coisas, headsets de realidade misturada autônomos, grandes telas de colaboração e outros dispositivos.
190 perguntas
0 comentários

1 resposta

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Karlie Weng 18,851 Pontos de reputação Fornecedor da Microsoft
    2024-02-29T02:29:04.9733333+00:00

    Olá! Tentarei abordar ambas as suas perguntas.

    1. Vulnerabilidade da Camada de Segurança do RDP: Com base no meu entendimento, por exemplo: Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019 - Microsoft Support Isso poderia permitir que um atacante executasse código arbitrário em um sistema vulnerável por meio de um serviço RDP não corrigido.

    Para mitigar esses riscos, a Microsoft vem atualizando e aprimorando a segurança do RDP ao longo do tempo.

    1. Erro Interno ao Usar a Negociação:

    Quando você escolhe "Negociar" como a camada de segurança para conexões RDP, o cliente e o servidor tentarão negociar o protocolo mais seguro disponível entre eles. Se TLS/SSL for uma opção, ela seria preferida sobre a Camada de Segurança RDP nativa devido às suas capacidades de criptografia mais fortes.

    Ao usar TLS/SSL para criptografia RDP, um certificado deve realmente existir no lado do servidor. Este certificado é usado para autenticar o servidor para o cliente e criptografar os dados da conexão. Deve ser um certificado SSL/TLS válido emitido por uma Autoridade de Certificação (CA) confiável ou um certificado autoassinado que foi manualmente confiado pelo sistema cliente, se você estiver em um ambiente controlado.

    O certificado garante que o cliente possa verificar a identidade do servidor e que a comunicação entre as duas partes permaneça confidencial. Sem um certificado adequado configurado no servidor, os clientes RDP podem se recusar a se conectar ou exibir avisos sobre a conexão não confiável.

    Se a resposta for útil, por favor, clique em "Aceitar Resposta" e dê um voto positivo.

    0 comentários

Sua resposta

As respostas podem ser marcadas como Respostas Aceitas pelo autor da pergunta, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.