SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

一、漏洞说明

Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。
例如如下漏洞:

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

二、修复办法

1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。
删除原有内容替换为:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

修改后,点击“应用”、“确定”,即可。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

4、重启服务器即可。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6112

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年11月16日 下午3:31
下一篇 2022年11月17日 下午1:02

相关推荐

  • Xcopy-windows命令行复制命令详解

    XCOPY是COPY的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝系统文件;使用时源盘符、源目标路径名、源文件名至少指定一个;选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝源目录本身的文件,而不涉及其下的子目录;选用/V参数时,对拷贝的扇区都进行较验,但速度…

    2023年6月9日
    11700
  • 如何保持esxi修改的策略在重启后依然生效

    vmkernel使用的是内存文件系统,配置、日志、补丁都保存在内存中。而 开机引导使用的p_w_picpaths 则保存在/bootbank和 /altbootbank目录下。这也是为什么 esxi 系统不需要在主机上安装,也可以直接引导起来的原因,它会把远程的镜像直接安装到内存中。     如何将配置保存,在 esxi 系统重启后依然有效,我查了不少文档,…

    2023年3月14日
    17100
  • Windows2003磁盘扩容

    1、先把需要扩容的磁盘卷格式化,不用新建分区; 2、使用cmd命令打开命令行界面 3、输入diskpart命令,打开diskpart界面; 4、使用list volume 命令查看当前的volume卷情况 5、使用select volume 命令选择需要扩容的盘,例如:select volume 1 ,选中之后再用list volume 查看,被选中的vol…

    2023年5月8日
    13800
  • Windows NTFS安全权限详解

    NTFS权限概述 文件系统概述 文件系统即在外部存储设备上组织文件的方法 NTFS文件系统的特点 提高磁盘读写性能 可靠性 加密文件系统 访问控制列表(设置权限)ACL(Access Control Lists) 磁盘利用率 压缩 磁盘配额 支持单个文件大于4个G NTFS权限表 如下列表就是标准NTFS权限和特殊NTFS的对应关系表。 特殊NTFS权限 完…

    2022年8月21日
    48100
  • Windows下编译部署PHP

    1. 下载并解压PHP 下载地址:PHP:Download,找到Windows系统的安装包 2. 修改php配置文件 复制php.ini-development,改名为php.ini 修改扩展文件的路径,并取消注释 extension_dir=”php解压地址/ext” 修改需要加载的扩展文件,即将相应dll语句前的分号”;”删除 修改时区 搜索date.t…

    2022年6月8日
    52600

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信