热搜词
发表于 2023-8-15 11:32:01 | 显示全部楼层 |阅读模式
Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法

一、漏洞情况
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

建议:避免使用IDEA、DES和3DES算法
1、OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
https://www.openssl.org/source/

2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法
主要是修改conf文件

3、Windows系统可以参考如下链接:
https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016

解决办法:
https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel
  
二、整改记录
1、点击“开始”或者win+R打开“运行”对话框,键入“gpedit.msc”打开“本地组策略编辑器”  。
2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,双击左键或右键“编辑”。
ssl配置.png
  
3、在“SSL密码套件顺序”选择“已启用(E)”点击“确定”即可。

SSL配置已启用.png

4、重启操作系统即可。

注:
windows 10操作系统“SSL密码套件顺序”选项启用后,就不能远程桌面了。


全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-7-15 07:03 , Processed in 0.195319 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team