系统扫描出高危漏洞:目标主机使用了不受支持的SSL加密算法。
修复过程:
使用IISCrypto工具,下载地址:Nartac Software - IIS Crypto
1. 打开工具,点击“Best Practices”后,会自动反选掉一些选项,如下图,根据解决建议,手动反选掉TLS 1.0和TLS 1.1。然后Apply,重启服务器。
2. 服务器重启后,再次漏洞扫描,还是同样的高危漏洞。
3. 保持步骤1的配置,然后切到“Cipher Suites”栏,反选掉漏洞详情中提到的加密算法。然后Apply,重启服务器。
4. 再次扫描,无高危漏洞。问题解决!!
标签:反选掉,漏洞,Windows,SSL,服务器,高危,加密算法 From: https://www.cnblogs.com/si-yuan/p/18207890