防范心脏流血漏洞,IIS 中禁用SSL

最新推荐文章于 2023-09-02 12:30:56 发布
最新推荐文章于 2023-09-02 12:30:56 发布
阅读量1.8k 收藏
点赞数

由于心脏流血漏洞,微软建议关闭SSL而使用TLS代替。最近被客户要求在数据交换系统中关闭SSL, 而我们的Web服务都是用IIS,没有界面可以操作. 谷歌配合度娘了几下, 从Ms网站找到如下方法来设置IIS:

------------------------------------------------------------------------------------------------------------------------------

Microsoft Windows NT Server 存储有关不同通道协议(这些通道协议具有增强的安全性,并受 Windows NT Server 支持)的信息。此信息存储在以下注册表项中:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


通常,该注册表项包含以下子项:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
每个注册表项都保留适用于该项的协议相关信息。可以在服务器上禁用这些协议中的任一种。为此,请在协议的服务器子项中创建一个新的
DWORD值。将DWORD值设置为“00 00 00 00”。 

注意 :默认情况下,PCT 在 Microsoft Windows Server 2003 中未启用。

重要说明  此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表


aking8736
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
NoobMaster的博客
02-23 1万+
【事件规则】 OpenSSL心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存读取多达64 KB的数据。也就是说,只要有这个漏洞的存在,在无需任何特权信息或身份验证的环境下,我们就可以从我们自己的(测试机上)偷来X.509证书的私钥、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档和通信等数据。 OpenSSL漏洞分析 最初人们为了网络通信安全,就开始使用安全协议进行加密通...
服务器配置篇 ━━ windows iis快速关闭ssl3.0 ssl2.0 rc4 等
暂时先用这个名字
10-08 4120
客户的windows iis服务器安全报告提示ssl3.0、rc4等等不安全,需要关闭,如果自己懂的话,去注册表关闭即可。否则就下载一个小程序,利用软件推荐的可以快速关闭,当然,别忘了重启服务器。 下载地址:https://www.nartac.com/Products/IISCrypto/Download 如果要检测https网站是否安全,可以到以下的网站去试试。 https://mys...
关闭IIS 默认SSL端口
weixin_34221036的博客
12-28 646
如果 adsutil.vbs 在 C:\Inetpub\AdminScripts 下面,那么在cmd窗口: cd C:\Inetpub\AdminScripts cscript adsutil.vbs set w3svc/1/securebindings “” 然后重启IIS,netstat -an 查看,应该看不到443端口了。 如果不小心删除掉了 A...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
热门推荐
qq_62803993的博客
01-26 1万+
OpenSSL心脏出血”漏洞的问题出现在openSSL处理TLS心跳的过程,TLS心跳的流程是:A向B发送请求包,B收到包后读取这个包的内容(data),并返回一个包含有请求包内容的响应包。请求包的内容(data)包含有包的类型(type)和数据长度等信息。
如何防护SSL V3.0漏洞
老木鱼
10-15 3685
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf  该漏洞贯穿于所有的SSLv3版本,利用该漏洞,黑客可以通过间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还
OpenSSL心脏滴血漏洞(CVE-2014-0160)
yangbz123的博客
11-10 9642
一、漏洞介绍 2014年,互联网安全协议OpenSSL被爆出存在一种十分严重的漏洞。 在黑客社区,被命名为“心脏滴血” ,黑客通过利用该漏洞,可以获取到%30开头的https网站的用户名和密码,漏洞还影响到使用OpenSSL加密的产品。 二、漏洞分析 OpenSSL是通过加密算法来保证数据通信的私密性。 加密算法: 对称加密算法(AES、DES、3DES) 非对称加密算法(RSA/DSA/SHA/MD5) 而OpenSSL是使用公开的非对称加密算法RSA来加密的。 此次漏洞的成因是OpenSSL Heart
IIS6、IIS7.5用WebDAV的方法
09-30
IIS 6和IIS 7.5用WebDAV的方法如下: 对于**IIS 7.5(Windows Server 2008)**: 1. 打开IIS管理器。 2. 展开服务器节点,找到“ISAPI和CGI限制”。 3. 在列表找到“WebDAV”,右键点击并选择“拒绝”。 ...
win2000服务器在IIS使用SSL配置HTTPS网站
09-30
标题的“win2000服务器在IIS使用SSL配置HTTPS网站”指的是在Windows 2000 Server操作系统上,使用Internet Information Services (IIS) web 服务器配置安全套接字层(SSL)来实现HTTPS协议,以增强网站的安全性...
ssl2.0、ssl3.0
04-17
Windows Server 2008 /2012 使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,如果需要用的话可采取文档方法
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
1. **用不安全的协议和算法**:IISCrypto允许用户用如SSL 2.0、SSL 3.0以及弱的TLS版本,这些版本存在已知的安全问题,容易受到攻击。 2. **启用最佳实践**:工具提供一键式“最佳实践”设置,按照业界公认的最...
TLS & SSLv3 renegotiation
03-10
ssl漏洞This paper explains the vulnerability for a broader audience and summarizes the information that is currently available. The document is prone to updates and is believed to be accurate by the time of writing
IISCrypto修改ssl加密工具.zip
07-01
IISCrypto修改ssl加密工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
心脏滴血漏洞(Heartbleed):网络安全的致命威胁
博客
09-02 1293
心脏滴血漏洞是由于OpenSSL的一个缺陷造成的。OpenSSL是一个广泛使用的加密库,用于保护网络通信的安全性。心脏滴血漏洞的存在使得攻击者可以在未经授权的情况下访问服务器内存的敏感信息,如私钥、用户名和密码等。这个漏洞的影响范围非常广泛,几乎所有使用OpenSSL的服务器都受到了影响。据估计,超过50%的互联网服务器受到了心脏滴血漏洞的威胁。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一组用于保护网络通信的加密协议。
【教程】IIS7.0 SSL 2.0 和 SSL 3.0 协议
编程岁月
04-21 9562
Windows Server 2008 /2012使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。 1、单击开始,单击运行,键入注册表编辑器,然后单击确定。 2、在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Securi...
止服务器的协议,IIS7.0 SSL 2.0 和 SSL 3.0 协议
weixin_33240461的博客
07-31 1849
Windows Server 2008 /2012 使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。1、单击开始,单击运行,键入注册表编辑器,然后单击确定。2、在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityP...
IIS7.0 SSL 2.0 和 SSL 3.0 协议
zilie972803341的专栏
01-30 6201
Windows Server 2008 /2012使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。 1、单击开始,单击运行,键入注册表编辑器,然后单击确定。 2、在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\S
关闭或修改 IIS 443 端口
happymagic的专栏
11-06 1万+
如果 adsutil.vbs 在 C:\Inetpub\AdminScripts 下面,那么在cmd窗口: cd C:\Inetpub\AdminScripts cscript adsutil.vbs set w3svc/1/securebindings “” 然后重启IIS,netstat -an 查看,应该看不到443端口了。 如果不小心删除掉了 AdminScripts 下面的文件
OpenSSL心脏出血”漏洞爆发和修复方法
weixin_33766805的博客
04-13 2479
2019独角兽企业重金招聘Python工程师标准>>> ...
IIS6.0 CSR SSL证书全攻略:安全部署与安装步骤
IIS6.0环境下部署SSL证书是提升网站安全性的重要步骤。本文档详细指导了如何进行整个流程,主要包括以下几个关键部分: 1. 生成证书请求文件CSR (Certificate Signing Request): - 首先,用户需要右键点击待安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值