windows 修复SSL/TLS协议信息泄露漏洞

已于 2024-07-05 15:23:38 修改
阅读量3k 收藏 10
点赞数 1
分类专栏: OpsDev运维开发 文章标签: windows ssl 网络
于 2022-08-15 17:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hu_wen/article/details/126350677
版权
本文指导如何使用本地组策略编辑器修复Windows系统中SSL/TLS协议信息泄露漏洞。通过调整SSL密码套件顺序,仅保留TLS 1.2的SHA256和SHA384以及ECC GCM密码套件,增强系统安全性。
摘要由CSDN通过智能技术生成

打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置

打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。
复制并替换以下内容:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AE
了解本专栏 订阅专栏 解锁全文 超级会员免费看
hu_wenjie
关注
专栏目录
订阅专栏
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
php小菜鸟
07-26 1713
打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
你知道莽村的莽怎么来的吗!
05-13 1929
【代码】3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
AZerork的博客
12-12 2万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息修复方向讨论如何确认漏洞是否存在和修复方法。
SSL/TLS协议信息泄露漏洞修复
最新发布
童龙辉的博客
08-22 1080
概述:CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露漏洞,也被称为 "SWEET32" 攻击。该漏洞利用了某些对称加密算法(如 3DES)的弱点,攻击者可以通过捕获和分析大量的加密流量,可能会恢复明文数据。
k8s安全测评漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1327
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
Windows Server 2012 R2 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
友人A的博客
06-10 5004
一、漏洞情况 二、整改 1、 2、 3、 4、
TLS/SSL漏洞分析与检测
nzw1134864657的博客
07-07 3754
1.5.1 Export 加密算法 Export是一种老旧的弱加密算法,是被美国法律标示为可出口的加密算法,其限制对称加密最大强度位数为40位,限制密钥交换强度为最大512位。 1.5.2 Downgrade(降级攻击) 降级攻击是一种对计算机系统或者通信协议的攻击,在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式,反而使用为向下兼容而准备的老式、安全性差的工作方式,降级攻击常被用于中间人攻击,讲加密的通信协议安全性大幅削弱,得以进行原本不可能做到的攻击。 在现代的回退防御中,使用单独的信号套
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
CVE-2016-2183是一种特定的SSL/TLS协议漏洞,可能导致敏感信息泄露,如用户的会话凭据或个人信息。这个漏洞可能被恶意攻击者利用,通过中间人攻击(Man-in-the-Middle, MITM)获取未加密的数据或者篡改加密的数据流...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
cp的博客
08-23 3580
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方法
zcfeng
11-17 1756
第四步:将下列套件复制到 SSL密码套件框内,应用并确定。最后一定要重启服务器操作系统,使其配置生效。日常工作中,经常会有漏洞扫描、等保测评、攻防演练等安全活动。第二步:依次找到 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置。第三步:双击上图右侧的SSL密码套件顺序,选择已启用,并删除原有的SSL密码套件。第一步:按住win + r ,输入gpedit.msc,进入组策略界面。在WINDOWS系统中出现的频率特别高,今天给大家分享一下该漏洞的解决方法。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
冰恋云的专栏
05-21 5273
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 8841
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
rainjm的博客
01-11 4159
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 8377
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
Windows 2008 怎么修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
04-25
修复Windows Server 2008上的SSL/TLS信息泄露漏洞(CVE-2016-2183),您可以按照以下步骤进行操作: 1. 确认受影响的系统版本:首先,您需要确认您的Windows Server 2008版本是否受到该漏洞的影响。如果您的系统版本是Windows Server 2008 SP2,则可能受到该漏洞的影响。 2. 安装安全更新:Microsoft已经发布了相应的安全更新来修复漏洞。您可以通过以下步骤安装安全更新: - 打开Windows Update或者访问Microsoft官方网站下载安全更新。 - 搜索并选择适用于Windows Server 2008的安全更新。 - 下载并安装适用于您的系统版本的安全更新。 3. 更新SSL/TLS库:除了安装安全更新外,您还可以更新SSL/TLS库以修复漏洞。您可以按照以下步骤进行操作: - 访问Microsoft官方网站或者SSL/TLS库供应商的官方网站。 - 下载最新版本的SSL/TLS库。 - 安装并配置最新版本的SSL/TLS库。 4. 配置SSL/TLS协议:为了进一步加强系统的安全性,您可以配置SSL/TLS协议以防止信息泄露。以下是一些建议的配置: - 禁用不安全的SSL/TLS协议版本,如SSLv2和SSLv3。 - 启用较新的SSL/TLS协议版本,如TLS 1.2或更高版本。 - 配置强密码套件和加密算法。 - 配置适当的密钥长度和密钥交换算法。 请注意,以上步骤仅供参考,具体操作可能因系统配置和环境而有所不同。在进行任何更改之前,请确保备份系统和相关数据,并在生产环境中进行充分测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hu_wenjie

您的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值