windows主机漏洞处理二

最新推荐文章于 2023-11-03 11:56:13 发布
最新推荐文章于 2023-11-03 11:56:13 发布
阅读量545 收藏
点赞数
分类专栏: 系统安全漏洞处理 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43372364/article/details/131930815
版权

 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

【解决办法】

打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

Microsoft Windows远程桌面协议服务程序密钥泄露漏洞(CVE-2005-1794)

 终端服务加密级别为中或低【原理扫描】

终端服务未使用网络级别身份验证(NLA)【原理扫描】

 远程中间人攻击 

安全策略设置完需重启服务器生效!!!

securitor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程桌面服务漏洞是什么意思?远程桌面服务漏洞该怎么修复?
2301_76768294的博客
03-30 780
2020年4月,美国国家安全局发布漏洞通告,公布了一个名为“2020年4月Microsoft Windows安全更新”的重大Windows漏洞,该漏洞是基于远程桌面服务的,攻击者可以通过攻击获得远程代码执行权限,甚至远程控制受害计算机。向日葵漏洞防护小课堂告诉大家,针对远程桌面服务漏洞而言,向日葵远程软件可以提供多层次的安全保障,比如SSL密码传输技术、128位AES加密传输、IP地址白名单等措施,可保障通信内容的安全性,确保数据传输过程中不会被黑客窃取。
"远程计算机需要网络级别身份验证,你的系统不支持"的解决办法
fightzhcg的专栏
12-11 3432
前提:1安装“远程桌面连接工具”升级到6.1版。          2.Windows 版本升级到:XP SP3。   本文介绍如何通过修改注册表为Windows XP SP3增加网络身份验证功能。   实际工作中,你可能会时常使用远程桌面连接,比较常见的一种情况是Windows XP与Windows Vista,默认设置下,Windows Vista的远程桌面连接是“只允许运行带网络
微软远程桌面服务远程代码执行漏洞
securitypaper的博客
11-03 2165
2019 年年末,高危漏洞 PoC、EXP 的公开发布数量明显减少。北京时间 5 月 15 日,微软官方发布了 5 月安全更新补丁,此次更新共修复了 82 个漏洞,其中 Windows 操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过 RDP 协议向目 标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。在 19 年处理安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当事件占比 3%, 与人和管理相关的事件合计占总数的 1/3,
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
第九节Windows等保测评服务器配置修改
最新发布
zjltianxin的博客
11-03 2041
5.1.tomcat禁用3DES和DES算法:
主机安全设置
qq_22993025的博客
01-11 1971
主机安全设置。本编介绍了几种常见主机安全漏洞自查以及防护措施设置方式方法。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6850
文章来自一份绿盟安全评估中的服务漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
冰恋云的专栏
07-14 1721
Microsoft: Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708) 解决办法:Microsoft 已经为此发布了一个安全公告(CVE-2019-0708)以及相应补丁: CVE-2019-0708: Microsoft Windows 远程桌面服务远程执行代码漏洞. 链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 ...
windows终端服务
black_ben的专栏
04-03 3685
终端服务简介  终端服务是在windows2000中提供的允许用户在一个远端的windows2000服务器上执行基于windows的应用程序的技术。   对于大部分的公司而言,他们所采用的计算模型是各不相同的。使用windows2000操作系统系列平台,用户可以选择最适合他们的计算模型,这有可能 是高度分布的客户机/服务器模型或者也可能是高度集中的中央计算模型。通过windows2000服务
开启XP远程桌面的网络身份验证(NLA)模式
blossom_v的专栏
04-18 1万+
indows XP SP3下不支持网络级别身份验证,而Vista/Windows 7则支持。       那么,何谓网络身份验证呢?       网络级别身份验证 (NLA,Network Level Authentication) 是一种新的身份验证方法,在你建立远程桌面连接之前先完成用户身份验证,并出现登录屏幕。而以往的远程连接验证是先连接到服务器上后才要求身份验证
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
CVE-2013-2251漏洞示范
06-18
利用CVE-2013-2251漏洞获取服务器的webshell,从而黑入服务
仅允许运行使用网络级别身份验证的远程桌面计算机连接失败处理方法(远程桌面连接)
lsfreeing的专栏
10-28 3万+
仅允许运行使用网络级别身份验证的远程桌面计算机连接”,于是xp下连接时提示错误如下: 远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助
使用远程工具RDO:远程计算机需要网络级别身份验证,而您的计算机不支持该验证解决办法
weixin_41831919的博客
10-24 7837
查询关于网络级别身份验证的说法: 网络身份验证是一种在远程桌面服务(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器创建会话前先进行身份验证。在最初,如果用户打开一个到服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻断服务攻击提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器创建会话前验证身份。 网络身份验证 (NLA) 是一种新的身份验证方法,在您建立所有远程桌面连接之前完成用户身份验证,并出
XP远程桌面连接Windows Server 2008 r2(网络级别身份验证NLA
weixin_30905133的博客
06-19 440
要使XP通过远程桌面连接Server 2008,有两种办法: 1.修改Server 2008远程桌面连接方式为“允许运行任意版本远程桌面的计算机连接(较不安全)”。 2.修改XP注册表以支持使用NLA验证方式进行远程桌面连接。 开始-运行-regedit打开注册表编辑器。 定位到以下注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Cont...
远程计算机需要网络级别身份验证
王雪娜--Alisa
06-01 7530
最近在11教物电这边上实验课,很想远程楼上机房的电脑,从前连不上也就算了,今天突然就特别想连上,但是还是有问题,充分说明这不是我电脑的问题,是实验室机房电脑的问题,于是带着试试的心态寻找解决办法。结果还真发现了从前没发现的问题,人生真的是在于勇于探究啊。 下面来看一下出现的这个问题。 我从前一直认为这是我自己电脑的问题,可是后来经过认真的研究和尝试,发现自己的电脑可以在其他电脑上进行远程
远程桌面 开启网络级别身份验证
以后再来修改
05-22 3572
远程桌面 开启网络级别身份验证
windows XP 支持网络级别身份验证NLA)的远程桌面连接
徐火军博客
10-29 3587
打开注册表编辑器,依次进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右侧窗格中的“Security Packages”,此时会打开“编辑多字符串”对话框,在列表框中添加“tspkg”。  跳转至“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceProv
windows 沙盒
09-11
Windows沙盒是Windows操作系统中的一个安全保护机制。它提供了一个隔离的环境,可以运行不受信任的应用程序,而不会对主机操作系统和其他应用程序造成损害。 Windows沙盒使用虚拟化技术,将应用程序运行在一个隔离的虚拟环境中。这个环境与主机操作系统完全隔离,应用程序无法对主机系统进行更改或访问敏感数据。当应用程序在沙盒中运行时,它们的文件和注册表修改将只影响到沙盒本身,不会对主机操作系统产生任何影响。 通过使用Windows沙盒,用户可以安全地打开知来源的文件、运行不受信任的应用程序,或测试新的软件,而不必担心对主机系统的影响。一旦关闭沙盒,所有在沙盒中进行的更改将被丢弃,不会对主机系统留下任何痕迹。 需要注意的是,Windows沙盒并非完全隔离和安全的环境,仍然存在一些漏洞和限制。因此,在使用Windows沙盒时,仍然需要谨慎处理不受信任的应用程序和文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值