Windows Server 远程桌面 SSL/TLS 漏洞修复
Windows Server 远程桌面服务 SSL 加密默认是开启的,且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞,在开启远程桌面服务时,安全检测机构会报存在 SSL/TLS 漏洞。
修复过程如下:
1、运行“gpedit.msc”,打开“本地组策略编辑器”。
2、“计算机配置” → “管理模板” → “网络” → “SSL 配置设置”,在右侧“SSL 密码套件顺序”,双击或右键编辑:
3、勾选“已启用”,删除左侧“SSL 密码套件”下方的算法,替换成以下算法:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA
点击“应用”。
4、重启服务器。
其他:建议关闭tls其他选项,只保留TLS 1.2
Windows Server 远程桌面 SSL/TLS 漏洞修复相关推荐
- Windows Server 远程桌面连接不上问题解决
Windows Server 远程桌面连接不上问题解决 参考文章: (1)Windows Server 远程桌面连接不上问题解决 (2)https://www.cnblogs.com/rzxiaoji ...
- 在kali2021.2系统下登录Windows server 远程桌面和安装搜狗拼音输入法
1. 安装 rdesktop apt update apt install rdesktop 2.开启 Windows server 远程协助服务,同时还要将高级设置中的 网络级别身份验证取消,否则会 ...
- 【CVE-2015-2808】SSL/TLS漏洞修复
一.漏洞描述 SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的.它能够在某些情况下泄露SSL/TLS加密流量中的 ...
- 安装windows远程桌面服务器,如何安装应用,以便在 Windows Server 远程桌面服务中使用...
Windows Server 中的"远程桌面服务"有一些比较特殊的情形,例如在一台服务器上安装某个软件之后,可以有多个用户同时连入该服务器使用该软件.这样共用无疑会导致很多软件授权 ...
- 修改Windows server远程桌面连接端口3389
默认在Windows的操作系统上,远程桌面连接使用的端口上是3389.鉴于安全因素的考虑,很多企业会修改默认端口,防止黑客进行端口扫描. 修改远程桌面连接默认端口步骤如下: 一:需要修改注册表键值: ...
- Windows Server 远程桌面链接-由于没有远程桌面授权服务器可以提供许可证
Windows server 2016 远程登录时报错-由于没有远程桌面授权服务器可以提供许可证 解决方法: 1.在我的电脑上右键菜单中选择-"管理",进入服务器管理器选择 &qu ...
- windows server 远程桌面安装和配置
1,在windows serve 2016 上配置远程桌面 1),打开远程登录,允许远程访问虚拟机 2),查看服务端口:netstat -an 命令,可以查看3389端口打开,可以远程桌面了 3),已 ...
- Windows server远程桌面端口修改
服务器的远程桌面端口号默认都是3389. 修改端口方法如下: 1.进入控制面板→防火墙→高级设置→入站规则 可以看到远程桌面TCP-In的端口号默认是3389. 2.进入注册表(运行→regedit) ...
- Windows server远程桌面配置【只需两步的极简快速版】
1.右键我的电脑,点击远程设置,按以下图片设置 2.关闭防火墙 3.登录 OK
最新文章
- 利用github-pages建立个人博客
- c++ static 关键字用法
- informatica中的workflow连接远程数据库
- C++:30 ---C++类成员,成员函数的内存布局
- php导出数据到excel,防止身份证等数字字符格式变成科学计数的方法
- asp.net core 依赖注入问题
- 车载娱乐系统 AppSupport
- 对此人的嚣张你们怎么看
- linux shell cut -d ‘:‘ -f1,3
- 第128篇 智能合约改进(ERC721)
- Selenium实现网页自动签到的Python脚本-win11
- 推荐一款数据恢复软件(迅龙数据恢复)
- MultiDesk 是一个选项卡(TAB标签)方式的远程桌面连接 (Terminal Services Client)。
- 苹果生产日期对照表2020_AirPods Pro 出现静电噪音,如何参与苹果免费维修服务计划?...
- 单片机概述习题以及答案
- mysql查询余额变化,SQL查询解决方案-逐日余额
- LRN和BN的数学公式理解与区别
- 华为交换机配置接口安全
- Java学习--day02---运算,一些重要的程序
- (黑)群晖设置Ping不通路由器自动关机 实现断电自动关机