1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。 2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。 3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,...
对于nginx、apache、lighttpd等服务器禁止使用DES加密算法 主要是修改conf文件 Windows系统可以参考如下链接: https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016 win2012R2解决办法 参考链接:htt...
SSLTLS协议信息泄露漏洞( CVE-2016-2183) SSLTLSRC4信息泄露漏洞(。。。 本人这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存 在SSL/TSL漏洞...
CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露的漏洞。如果您的 Windows Server 2012 R2 受到此漏洞的影响,可以尝试在本地策略更改 SSL 密码套件:1.打开“运行”对话框(按下 Win 键 + R 键)。2.输入 gpedit.msc 并按下回车键,打开本地组策略编辑器。
–Windows Server 2012R2 –Windows Server 2008R2 –Windows Server 2008 on 2016-12-15 at 13:02 I have encountered some issue. I have a Windows Server 2008R2 server has been detected with this Sweet32 Vulnerability. The following is the registry configuration. ...
windows server 2012 R2 Standard x64 安装KB3042553补丁,报出 “此更新不适用于您的计算机”。 通常情况下,以下情况可能会出现更新不适用的报错信息: 1. 缺少必要更新。 根据“MS15-034:HTTP.sys 中的漏洞可能允许远程执行代码:2015 年 4 月 14 日”中的描述,提示WS 2012 R2安装KB3042553 需要先决\必要更新...
本人这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于...