SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

一、漏洞说明

Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。
例如如下漏洞:

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

二、修复办法

1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。
删除原有内容替换为:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

修改后,点击“应用”、“确定”,即可。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

4、重启服务器即可。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6112

(0)
安屠生的头像安屠生
上一篇 2022年11月16日 下午3:31
下一篇 2022年11月17日 下午1:02

相关推荐

  • Windows无法使用Internet Explorer浏览器访问外部网站如何处理?

    问题描述 在Windows实例内无法使用操作系统自带的Internet Explorer浏览器访问外部网站,提示如下: 问题原因 在Windows实例内无法使用Internet Explorer浏览器访问外部网站,可能是如下原因导致: 解决方案 您可以通过以下步骤逐步排查,解决上述问题。 说明 以下操作步骤以Windows Server 2019 数据中心版…

    2023年11月16日
    1.5K00
  • 如何设置打印机共享?

    职场办公中,打印机是必不可少的,很多人都还不会设置共享打印机,今天就来教大家如何设置,一分钟教会你。 一、共享打印机 1、首先将打印机连接到一台主电脑,然后安装好打印机驱动,进入到【控制面板】-【设备和打印机】,下方就会出现这台打印机的图标了。 2、鼠标右击这个打印机图标,选择【打印机属性】,进入后点击【共享】,勾选【共享这台打印机】和【在客户端计算机上呈现…

    2024年6月27日
    2.4K00
  • Windows设置多用户同时远程登录

    在我们日常使用Windows系统的服务器时,有时候一台服务器需要多用户同时在线使用,但是Windows系统默认的是单用户模式的,不过它也支持多用户同时在线,就是需要我们去设置一下即可: 1、在键盘上按Win+R键(也可以在开始菜单右键然后选择运行),在运行的输入框里面输入”gpedit.msc”命令、然后点击确定 2、在“计算机组策略…

    2022年6月14日
    1.9K00
  • Win10无法访问局域网其它电脑怎么办

    Win10无法访问局域网其它电脑怎么办?我们有时候在工作或学习中需要和其他人共享文件,但是有的小伙伴在共享的时候发现自己无法访问局域网其它电脑,那么遇到这种情况应该怎么办呢?下面就和小编一起来看看是如何解决的吧。   Win10无法访问局域网其它电脑的解决方法   1. window+R弹出“运行”框,输入regedit后确认。 2. 依次选择HKEY_LO…

    2024年6月7日
    1.6K00
  • PowerShell关于磁盘IO的信息获取

    理论上的磁盘I/O(输入/输出)最大值通常与磁盘的规格、类型和制造商有关,而不是通过计数器统计得出的当前值。在PowerShell中,获取这种理论上的最大I/O值可能会比较困难,因为它不是一个直接提供的属性。但您可以尝试通过查询硬件规格或制造商的信息来获取一些估算值。 以下是一种基本的方法,它使用Get-PhysicalDisk cmdlet获取物理磁盘的信…

    2023年12月12日
    1.9K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信