Windows系统SSL和TSL漏洞修复

使用安全产品扫描windows系统,会扫描出SSL/TSL协议存在高危漏洞(CVE-2013-2566、CVE-2015-2808),这是由于远程桌面采用了ssl加密漏洞造成了,解决办法就是关闭远程桌面的ssl加密算法。

工具/原料

  • 服务器或工作站IBM、华为云、阿里云、腾讯云
  • Windowsserver2008、server2008R2、server2012、server2016

方法/步骤

  1. 1

    目前windows系统暂未推出关于SSL/TSL协议的补丁更新,如通过升级版本来解决,需下载相关软件包进行编译安装,编译安装需卸载原来的版本,卸载后无法评估是否会影响客户业务,因此不推荐升级版本,可通过禁用协议来规避漏洞。

  2. 2

    打开组策略管理器。

    打开cmd,输入“gpedit”打开组策略管理器。

    Windows系统SSL和TSL漏洞修复
  3. 3

    打开windows组件选项。

    找到:计算机配置——>管理模板,打开”windows组件选项”

    Windows系统SSL和TSL漏洞修复
  4. 4

    打开”远程(RDP)连接要求使用指定的安全层”选项

    依次找到:远程桌面服务——>远程桌面会话主机——>安全——>远程(RDP)连接要求使用指定的安全层。

    Windows系统SSL和TSL漏洞修复
  5. 5

    按下图要求进行配置

    Windows系统SSL和TSL漏洞修复
  6. 6

    保存设置

    按照步骤5配置完成后,依次点击“应用”——>“确认”进行保存。

  7. 7

    优化建议(可选):

    SSL/TSL协议若被扫描出有高危漏洞,建议将协议改成RDP进行远程桌面连接,可规避SSL/TSL协议的漏洞,若需升级SSL/TSL协议,还需与客户沟通业务上的依赖关系。

公司简介

 

自1996年以来,公司一直专注于域名注册、虚拟主机、服务器托管、网站建设、电子商务等互联网服务,不断践行"提供企业级解决方案,奉献个性化服务支持"的理念。作为戴尔"授权解决方案提供商",同时提供与公司服务相关联的硬件产品解决方案。
备案号: 豫ICP备05004936号-1

联系方式

地址:河南省郑州市经五路2号

电话:0371-63520088

QQ:76257322

网站:800188.com

电邮:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。