windows server处理 CVE-2014-3566漏洞

漏洞信息

在这里插入图片描述

  • 未探测到主机有其他网站服务,该漏洞暴露于1433端口;属于信息泄露级别低危漏洞,可依据实际生产环境进行处理。

漏洞处理

  • 禁用服务端浏览器SSL 3.0协议,本文以server 2008 r2为例。
    在这里插入图片描述

工具介绍

  • Windows Server查询、启用或禁用TLS,SSL协议工具:IIS Crypto

HTTPS说明

  • SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:
  • SSL v2 是不安全的,不能使用。
  • 当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
  • TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
  • TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。
  • TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

协议检测方式

下载IISCrypto工具

  • 官网:https://www.nartac.com/Products/IISCrypto/
  • 下载:https://www.nartac.com/Products/IISCrypto/Download
  • 该工具需.net 4.0环境 附下载地址
  • https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=17718
    在这里插入图片描述
  • 通过查询可知该服务端未启用SSL 3.0协议。

SSLSCAN工具

在这里插入图片描述

  • SSLSCAN也没有探测到SSL 3.0。

结束

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习使我清醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值