Windows Server 远程桌面 SSL/TLS 漏洞修复

已于 2023-03-25 11:37:05 修改
阅读量3.1k 收藏 8
点赞数 3
文章标签: 服务器 linux 网络
于 2023-02-12 20:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013008898/article/details/128998992
版权

 Windows Server 远程桌面服务 SSL 加密默认是开启的,且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞,在开启远程桌面服务时,安全检测机构会报存在 SSL/TLS 漏洞。
    修复过程如下:
1、运行“gpedit.msc”,打开“本地组策略编辑器”。
2、“计算机配置” → “管理模板” → “网络” → “SSL 配置设置”,在右侧“SSL 密码套件顺序”,双击或右键编辑:


3、勾选“已启用”,删除左侧“SSL 密码套件”下方的算法,替换成以下算法:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA


    点击“应用”。
4、重启服务器。

其他:建议关闭tls其他选项,只保留TLS 1.2

在这里插入图片描述

javachen__
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
计算机管理中的服务ssl,关于3389远程桌面使用SSL加密登录解决方案Windows服务器操作系统 -电脑资料...
weixin_30465509的博客
07-15 3036
本文章来介绍一下关于如何把3389远程桌面使用SSL加密登录的方法,现在服务器安全是大问题,希望此教程对各位朋友有点帮助哦,3389远程桌面连接为啥要使用ssl加密?为了保护敏感数据在传送过程中的安全,全球许多知名企业都采用SSL(Security Socket Layer)加密机制。SSL在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序...
远程桌面连接的SSL安全设置方法
07-15
大家都知道微软的远程桌面是明文传输的,如何设置加密方法,是大家很关心的,现有有一个很好的设置方法,愿与大家共享.
渗透测试-Windows远程桌面服务漏洞(CVE-2019-0708)
保持微笑的博客
01-18 3735
目录 1.漏洞简介 2.影响范围 3.漏洞复现 4.漏洞修复 1.漏洞简介 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完.
关于Windows服务器扫描3389端口漏洞处理方案(仅作参考)
最新发布
weixin_45046360的博客
05-14 493
Windows,3389,远程桌面
远程桌面终端服务加密SSL
07-22
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。
Windows远程桌面出现CredSSP加密数据修正问题解决方案
weixin_43693967的博客
05-07 6758
问题现象: 解决方案: 方案一: 1、win+R打开运行窗口 2、输入gpedit.msc命令,点击“确定” 3、依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密数据库修正 4、双击“加密数据库修正”,将状态改为“启用”,保护级别改为“易受攻击”,应用—>确定 方案二: 1、win+R打开运行窗口 2、输入regedit命令,点击“确定”,打开注册表文件 3、在注册表中进入如下路径:HKEY_LOCAL_MACHINE\Software\Micros
修复SSH服务支持弱加密算法漏洞
wangshui898的专栏
07-06 2013
老版本ssh服务支持弱加密算法漏洞
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全问题,特别是针对CVE-2016-2183这一特定的安全...
远程桌面修复
03-08
远程连接修复 远程连接 远程桌面 一键修复不能远程的情况
如何处理SSL/TLS协议中的已知漏洞
图幻未来的博客
12-24 512
*如何有效处理 SSL/TLS 协议中的已知漏洞?**随着互联网的快速发展,网络安全问题已经成为了人们关注的焦点。SSL(安全套接层)与 TLS(传输层安全)是互联网上保护数据通信安全的两种协议,它们为网络通信提供了加密和认证服务。然而,这两种协议本身也存在一定的漏洞,如果对这些漏洞不能有效地进行处理和管理,将会导致严重的后果。本文将针对这些问题进行分析并提出相应的解决方案。
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
Windows 2008 R2 远程桌面服务(八)远程桌面服务器安全设置
weixin_33991418的博客
02-01 1621
1) 开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。   “常规”选项卡,安全性,安全层更改为“SSL (TLS 1.0)”,加密级别设为“高”。 (2) 开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。 计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\远程会话环境 从“关机”对话框删除“断开连接...
关于服务器ssl配置以后,https无法访问的问题
热门推荐
lian_zhihui1984的专栏
02-29 6万+
通常在项目里,如果要用到ssl的话,一般都是自己先做个免费的证书在开发的过程中用的。等到上线了才去花钱买ssl证书。 这一回,自制了证书,在apache里也配置好后,始终无法通过https访问。调查步骤如下 step1. 确认apache配置。 httpd.conf里,查看mod_ssl.so和httpd-ssl.conf配置。如果没有mod_ssl.so的话,通过apach
微软远程桌面服务远程代码执行漏洞
securitypaper的博客
11-03 2147
2019 年年末,高危漏洞 PoC、EXP 的公开发布数量明显减少。北京时间 5 月 15 日,微软官方发布了 5 月安全更新补丁,此次更新共修复了 82 个漏洞,其中 Windows 操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过 RDP 协议向目 标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。在 19 年处理的安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当事件占比 3%, 与人和管理相关的事件合计占总数的 1/3,
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7077
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
使用SSL证书为Windows(非Server远程桌面RDP连接加密
a549569635的博客
09-30 5万+
使用SSL证书为Windows(非Server远程桌面RDP连接加密 本文用于解决远程桌面连接中“无法验证此远程计算机的身份。”这一问题,强迫症福音! 本文主要介绍非Server系统中无法使用专用工具,转而修改注册表的方法
windows server 2012 r2 ssl/tls协议信息泄露漏洞(cve-2016-2183)
05-10
Windows Server 2012 R2是微软公司发布的服务器操作系统,其安全性一直备受关注。然而,在实际应用过程中,操作系统中难免会存在漏洞,导致系统安全受到威胁。 近期,针对Windows Server 2012 R2操作系统,存在一种安全漏洞,称为SSL/TLS协议信息泄露漏洞(CVE-2016-2183)。该漏洞可以通过网络中的SSL/TLS连接收集随机数以产生加密密钥,然后通过将所收集的随机数暴力攻击加密密钥,从而得出其中一部分加密内容,进而获取敏感信息。 该漏洞的产生原因是微软处理Pseudo Random Function(PRNGs)不当,直接复用随机数,而未将随机数与加密密钥进行混合。这就会导致攻击者可以轻易获取加密密钥和加密后的数据。 对于此漏洞,微软公司已经发布了相应的安全补丁,建议系统管理员及时更新。同时,在使用SSL/TLS进行通信时,应该采用更加安全的加密方式,如AES加密等,并对系统进行随机数产生器的评估和测试。 作为企业安全领域的重要一环,服务器安全至关重要,对漏洞的发现和修复速度也需要及时并高效。加强安全意识,并通过对系统的安全扫描和漏洞测试,尽可能降低系统安全事件的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javachen__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值