当前位置: > 投稿>正文

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

03-01 互联网 未知 投稿

关于【删除远程桌面连接记录】,Windows,今天犇涌小编给您分享一下,如果对您有所帮助别忘了关注本站哦。

1、等保测评2.0-Windows Server主机漏洞修复(1)

概述

等保测评过程中利用漏扫工具对系统进行漏洞扫描是评估系统风险和发现系统脆弱点的有效方式,而针对发现的系统漏洞,常规的解决方案存在两种:1、安装系统补丁2、系统安全加固配置。本期文章就以“SSL Certificate Signed Using Weak Hashing Algorithm”高危系统漏洞为案例向各位小伙伴总结分享该系统漏洞的修复方案。

系统漏洞修复目标

通过自建Windows系统证书(签名算法:sha256RSA)替换系统远程桌面默认的证书(sha1RSA),从而修复“SSL Certificate Signed Using Weak Hashing Algorithm”漏洞。

openssl自建windows系统证书

鉴于Centos 7系统默认安装openssl工具软件,因此,登陆Centos 7系统并通过以下命令可自建Windows系统证书。

#创建CA私钥

openssl genrsa -out windows_CA.key 4096

#调用创建的私钥创建CA证书,该证书有效期8000天

openssl req -x509 -new -nodes -key windows_CA.key -sha256 -days 8000 -out windows_CA.crt -subj "/C=CN/ST=AnHui/L=Hefei/O=onme0/OU=NIC/CN=test"

#释义:C=CN指证书发行者的国家,ST=AnHui指省份,L=Hefei指城市,/O=onme0指单位组织名称,OU=NIC指单位组织的部门,CN=test指该证书用于系统的主机名,此块信息根据实际情况可自定义配置;

#调用私钥和证书合成windows系统pfx格式的证书

openssl pkcs12 -export -in windows_CA.crt -inkey windows_CA.key -out windows_CA.pfx

把自建的windows证书导入系统

命令提示符中输入命令:“mmc”打开系统控制台,在控制台中添加管理单元、导入证书并赋予权限。

添加证书管理单元

打开“文件”,打开“添加/删除管理单元”,如下图所示;

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

证书管理单元添加完毕后,查看“远程桌面”的默认证书并删除,如下图所示;系统远程桌面服务证书默认采用签名算法是:sha1RSA。

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

导入自建的证书并记录证书指纹信息

个人(右键)–>所有任务–>导入–>本地机计算–>下一步–>浏览–>选择自建的证书–>下一步–>输入Private Key Password–>确定–>下一步–>完成–>导入成功–>证书(双击)–>即可查看到test证书;

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

记录证书指纹信息:‎44 cc b9 6c 41 4b 7e 8f 5a 8c 14 f0 08 c9 f4 23 72 fc 91 05,用于远程桌面调用该证书;

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

添加test证书访问权限

test证书(右键)–>所有任务–>管理私钥–>添加–>输入对象名称来选择–>NETWORK SERVICE–>检查名称–>确定–>分配NETWORK SERVICE读取权限–>确定;

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

保存系统控制台配置

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

修改系统注册表

修改系统注册表使远程桌面服务调用自建导入的证书。

在命令提示符中输入以下命令即可修改系统注册表;

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "SSLCertificateSHA1Hash" /t REG_BINARY /d 44ccb96c414b7e8f5a8c14f008c9f42372fc9105 /f

释义:添加字段SSLCertificateSHA1Hash,字段类型REG_BINARY,字段值即为证书的指纹信息;

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

测试验证

远程桌面登陆该windows系统,查看调用证书信息,如下图所示;从调用的证书来看,该漏洞已成功修复。

另外,通过nessus漏扫工具重新对系统进行扫描同样可验证该漏洞已成功修复。

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

删除远程桌面连接记录,Windows(等保测评2.0-Windows)

总结

利用Linux系统中的openssl工具可创建适用于windows系统的证书;

通过自建windows系统证书的方案解决“SSL Certificate Signed Using Weak Hashing Algorith”系统漏洞,然而仍存在“SSL Certificate Cannot Be Trusted”和“SSL Self-Signed Certificate”系统漏洞告警。要解决该系统漏洞告警则需向数字证书颁发机构申请相关证书。

2、Windows 10系统删除远程桌面连接记录

Windows 10系统删除远程桌面连接记录

有时候我们在使用Windows 10系统的时候,里面有一堆远程记录的IP,有时这些IP失效了,而我们在多个IP面前时要选择来选择去,可能还会连错我们目标IP,所以我们需要不没用的清除掉,而远程桌面连接这个应用届面并无直接清除记录,这个问题想必也会困绕跟我一样的同学,如下图: 具体怎么删除呢,下面来分享一下方法。 1、按win+R键打开运行打开注册表,输入regedit,如下图所示: 2、点击确定,进去注册表编辑器,选择HKEY_CURRENT_USER,如下图所示: 3、依次点击计HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientDefault,在Default的右侧可以看到远程连接记录的ip地址,如下图所示: 4、鼠标右键想要删除的远程连接记录,点击删除,会弹出框出来,点击确定就删除了,如下图所示: 5、最后再打开远程桌面连接查询效果,如图所示: 6、到此大功告功,是不是很清爽了。

远程桌面连接记录怎么清除

1、修改注册表:开始-运行-regedit找到HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientDefault,删除右面的数值。这个办法只可以清除下拉框里的,但是最后一次你连接的还是显示在上面的。

2、在“我的文档”下,把隐藏的“Default.rdp”删了。

通过上面两条就可以完全删除远程桌面输入过的ip表单记录了。

如何删除远程连接记录?

清除远程桌面访问痕迹。使用windows系统自带的“远程桌面协助”mstsc进行远程,如果连接的用户多了,会留下访问的痕迹。

虽然能带来方便,但是如果对于公用电脑来说,这些访问痕迹可能会有安全隐患。

下面我们看来下如何清除远程桌面访问痕迹,mstsc远程访问缓存工具/原料远程桌面方法1:删除远程桌面缓存配置文件存储远程桌面记录的信息文件,default.rdp,这个文件在“我的文档里面”,删除即可。1,打开我们的电脑,文件夹选项菜单。如下图:2,显示所有隐藏文件(包括系统隐藏文件),并且应用到所有文件夹,如下图:3,如下图,找到default.rdp文件删除即可。(一般是在我的文档这个文件夹下面),如下图:方法2:注册表清理1,开始--- 运行--- 输入 regedit 命令可以打开注册表,如下图:2,找到注册表里面的,:HKEY_CURRENT_USER SoftwareMicrosoft  Terminal ServerClientDefault  其中右边的就是,你连接过的记录了。

删除您需要清除的文件即可。清除之后,再次打开mstsc远程桌面连接图标你就会发现,之前的连接痕迹都已经清除了。

本文关键词:windows7,windows怎么激活,windows截图快捷键,windows10激活密钥,windows xp。这就是关于《删除远程桌面连接记录,Windows(等保测评2.0-Windows)》的所有内容,希望对您能有所帮助!更多的知识请继续关注《犇涌向乾》百科知识网站:http://www.029ztxx.com!

版权声明: 本站仅提供信息存储空间服务,旨在传递更多信息,不拥有所有权,不承担相关法律责任,不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请发送邮件至 举报,一经查实,本站将立刻删除。

猜你喜欢