首页 > 系统相关 >Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法

时间:2023-01-18 12:32:58浏览次数:47  
标签:TLS CBC AES SHA256 Windows 128 ECDHE 2016

一、漏洞说明

Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。

例如如下漏洞:

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_服务器

二、修复办法

1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_服务器_02

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_服务器_03

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_远程桌面_04

3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。

(删除原有内容替换为:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA)。

修改后,点击“应用”、“确定”,即可

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_服务器_05

4、重启服务器即可。

标签:TLS,CBC,AES,SHA256,Windows,128,ECDHE,2016
From: https://blog.51cto.com/u_15222272/6019191

相关文章

  • Windows常用快捷键
    Ctrl+C:复制Ctrl+V:粘贴Ctrl+A:全选Crtl+X:剪切Ctrl+Z:撤销Ctrl+S:保存Alt+F4:关闭窗口Shift+Delete:永久删除Windows+R:打开运行窗口Windows+R输入cmd:打开命令行窗口Wind......
  • C++调用python方法及环境配置(Windows环境、VS工具)
    c++和python使用混合编程,有四种方式来实现:(1)C++调用python(2)直接调用python文件并执行(3)3.使用Cpython:这是一个第三方库,可以将python代码直接变成c代码(4)使用pybind11库(建......
  • windows关机与重启bat脚本
    电脑设置每天定时关机1、同时按下Windows徽标键+R键,调出“运行”框;在“运行”框中输入命令control,并点击“确定”,即可打开控制面板2、打开控制面板后,右上角可以切换不同......
  • windows根据端口号查询pid 然后杀掉进程
    新建一个test.bat文件copy下面内容,并根据实际情况修改端口@echooff&color3d&setlocalenabledelayedexpansion::ipconfig>ip.txtnetstat-aon|findstr6666>p......
  • linux jenkins添加windows节点
    1.添加jenkinsnode2.下载jar包上面提供两种方法,第一种下载文件,默认java去启动和运行程序。第二个,你可以拷贝这个命令,放到一个记事本文件,然后保存为bat文件,双击bat文件也......
  • Windows安装使用npm(Nodejs)
    1.下载Nodejs​​​https://nodejs.org/en​​2.傻瓜式的安装,路径可以自己更改3.配置NODE_PATH环境变量(安装自动配置路径)4.安装好后,对应的各个文件的作用:检查是否正常先......
  • 在windows系统中设置JVM(Java虚拟机)的内存
    虚拟机内存的大小除了在web容器中设置,我们还可以通过系统环境变量来设置,下面看看设置步骤:1.打开windows系统环境变量,在系统变量中,新建变量JAVA_OPTS,值设置为-Xms1024M-Xm......
  • Windows GIT SSH 免密教程
    1.安装git客户端下载地址:https://github.com/git-for-windows/git/releases/download/v2.23.0.windows.1/Git-2.23.0-64-bit.exe2.安装好后,在桌面右键出现GitGUIhere和......
  • Windows环境下实现Jenkins自动化部署
    1.Jenkins部署环境a.下载安装包​​​http://ftp-chi.osuosl.org/pub/jenkins/war-stable/​​​找最新的安装包进行下载(下载时间有点长)b.在安装包根路径下,运行命令jav......
  • windows10笔记本如何开wifi热点
    很多人在使用windows10系统的笔记本,开启WiFi热点都是提示没有找到支持的无线网卡。不管你是驱动更新,重装,还是怎么操作都是不能用。那么应该如何解决这个问题呢?下面就跟大家......