Windows server漏洞解决

已于 2024-07-17 10:23:01 修改
阅读量365 收藏 5
点赞数 8
分类专栏: 工具 服务器 文章标签: windows
于 2024-07-17 10:17:47 首次发布
本文链接:https://blog.csdn.net/weixin_45853881/article/details/140485144
版权

Windows server漏洞解决

好家伙,项目要进行搬迁,服务器和项目都是之前的人员搞得,啥都没有弄,主打一个趁手开发,然后就离职了
在这里插入图片描述

一、SSL/TLS问题

1、问题

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】

2、建议

网址可以复制跳转,也可以点击跳转,放心,不会是拼夕夕助力的(有的官方写太多就不截图那么多了)
建议:避免使用IDEA、DES和3DES算法
图片太多就不截图了,这里根据建议禁用就行
在这里插入图片描述
microsoft官方解决地址:https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/certificates-and-public-key-infrastructure-pki/restrict-cryptographic-algorithms-protocols-schannel

建议:避免使用RC4算法
microsoft官方解决地址:https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-for-disabling-rc4-479fd6f0-c7b5-0671-975b-c45c3f2c0540
在这里插入图片描述

3、方法

根据漏扫的问题和建议,这里进行解决,也就是禁用算法

1)、win+R运行:regedit,进入注册表。

在这里插入图片描述

2)、找到注册表

路径如下:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]
在这里插入图片描述

3)、在Ciphers新建五个项

RC4 128/128RC4 40/128RC4 56/128RC4 64/128Triple DES 168
(右键该文件,新建,项)
在这里插入图片描述
完成之后
在这里插入图片描述

4)、在每个新建文件加入值

右键对应文件,新建,DWORD(32位)值,并命名为Enabled
在这里插入图片描述

然后漏洞就解决了
因为这个漏扫是政府那边弄得,这里就使用了测试工具nmap(复制访问和点击访问都是一个地址)
官方下载地址为:https://nmap.org/,具体使用教程可以百度
举个例子:在command输入命令,然后点击scan开始扫描即可
在这里插入图片描述

解决前:在这里插入图片描述
解决后:在这里插入图片描述

明天我就退休
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决windows server 2012 R2 报错丢失api-ms-win-crt-runti
01-13
标题中的“解决windows server 2012 R2 报错丢失api-ms-win-crt-runtime”指的是在Windows Server 2012 R2操作系统中遇到一个常见的错误,提示API组件`api-ms-win-crt-runtime`丢失。这个组件是微软Visual C++运行时...
常见Windows Server漏洞处理方法
老秦的博客
04-29 4067
常见漏洞处理方法
Windows漏洞修复服务器,Windows运维之Windows Server中的IIS漏洞以及修复方法
weixin_31533357的博客
08-01 836
你可能无法触及应用层面的漏洞,但是在服务器层面你有很多事情可以做到使基于IIS的系统更加安全。通过回顾我多年的网站安全评估项目,可以指出以下最影响Windows服务器的IIS漏洞。我可以有把握地说,对于Windows服务器管理员来说普遍的目标是拥有适当弹性的系统。世界上有很多网络安全威胁,你最不希望发生的是在世界的另一头,或者在你的组织内部有人利用了IIS或者Windows漏洞,而这一切都是本来...
Windows漏洞修复服务器,Windows Server 2008相关系统漏洞修复
weixin_33378701的博客
08-01 1829
1 利用SMB会话可以获取远程共享列表方法1:关闭server服务: 控制面板----管理工具---服务---找到server服务---属性--停止禁用服务方法2:关闭文件和打印机的共享绑定: 网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾去掉方法3:屏蔽139和445 端口1. 139端口可以通过禁止NBT来屏蔽,具体步骤如下:本地连接-TCP/I...
windows server服务器有端口漏洞如何解决
皮燕子
03-04 854
1.如果服务器不需要连接外网的话,可以直接开启防火墙。 2.我们可以直接阻止有漏洞的端口: 进入“Windows防火墙”设置面板以后,点击左侧菜单中的“高级设置”。 进入“高级设置”的设置面板后,我们依次点击面板中的“入站规则”--“新建规则”。 在“新建规则”的设置页面中,我们首先设置规则类型。这里我们选择端口类型。然后点击下一步。 设置该规则操作的端口号。然后继续点击下一步。 设置规则对端口要做如何的操作。设置好后,还是继续点击下一步。进入配置文件设置时,直接下一步跳过进入最后的设置。 最后一
Windows Server 安全策略配置
最新发布
轻舟已过万重山
05-02 1237
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
Windows server2012 服务器修复CredSSP远程代码漏洞
qq_40415448的博客
11-26 2464
Windows server2012 服务器修复CredSSP远程代码漏洞 目录Windows server2012 服务器修复CredSSP远程代码漏洞前言一、KB4103715等补丁下载二、补丁安装 前言 上次在2012服务器上面强制安装了KB4103715补丁文件,检测确认漏洞还是没有修复成功。经过查询在一个网站上面找到了一个操作办法,要安装KB4103715补丁需要系统已经安装了KB2919442–KB2919355–KB2932046-----KB2934018----KB2937592---
Windows Server2022安装体验
热门推荐
sgj584520的专栏
09-09 2万+
Windows Server 2022 中的新增功能   这篇文将介绍 Windows Server 2022 中的一些新增功能。Windows Server 2022 建立在 Windows Server 2019 的强大基础之上,在三个关键主题上引入了许多创新:安全性、Azure 混合集成和管理以及应用程序平台。此外,可借助 “Windows Server 2022 Datacenter:Azure 版本”,利用云的优势使 VM 保持最新状态,同时最大限度地减少停机时间。   安全性   Wind
需要SMB签名的漏洞解决方案
spring_is_coming的博客
10-21 2267
SMB签名漏洞
windows服务器ssl漏洞修复,Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法...
weixin_36447179的博客
08-12 2659
一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配...
Windows 2003 Server远程代码执行漏洞集合
weixin_44110913的博客
06-15 1050
目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139、445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导致攻击者远程代码执行。攻击者可...
WindowsServer2003-KB914961-SP2-x86-CHS.rar
06-16
安装这个补丁的过程通常包括以下几个步骤:首先,下载"WindowsServer2003-KB914961-SP2-x86-CHS.exe"文件到本地;然后,以管理员权限运行该文件,按照提示进行操作;最后,重启服务器以完成安装。安装过程中,系统会...
Windows Server 2008 R2 x64 windows6.1-kb4474419-v3-x64.zip
09-22
KB4474419更新可能包含了解决此类问题的修复程序,从而使得VMware Tools能够在Windows Server 2008 R2 x64环境中顺利安装和运行。 安装KB4474419更新的过程通常很简单,用户可以通过Windows Update服务自动获取并...
Windows server2008R2 补丁kb4474419-v3-x64
03-25
Windows Server 2008 R2 系统安全提升:KB4474419 补丁详解》 Windows Server 2008 R2 是微软公司推出的一款强大的服务器操作系统,它在企业级应用中扮演着重要的角色。然而,随着技术的发展,新的安全威胁不断...
windowsserver2008r2无限网卡驱动.rar
12-07
该压缩包文件“windowsserver2008r2无线网卡驱动.rar”包含了适用于该操作系统版本的无线网卡驱动程序,旨在解决可能遇到的无线网络连接问题。 Windows Server 2008 R2是一款基于服务模型的服务器操作系统,由微软...
windows sock server.
09-08
Windows Sock Server是一种在Windows操作系统上运行的网络服务器软件,主要功能是提供SOCKS(Socket Secure)代理服务。SOCKS是一种协议,允许应用程序通过代理服务器与互联网上的其他服务器进行通信。它在网络安全...
kb2577795,kb2553549 windows 2008 r2 补 解决No buffer space available 早期版本漏洞 亲测可用
09-25
标题中的“kb2577795”和“kb2553549”是Windows Server 2008 R2系统的关键安全更新代号。这些补丁主要是为了解决操作系统中存在的某些已知问题和安全漏洞Windows Server 2008 R2是一款由微软公司发布的服务器级...
Windows Server 2012 R2 Standard 版英特尔网络适配器驱动程序
01-09
Windows Server 2012 R2 Standard是一款广泛使用的服务器操作系统,为各种业务应用提供了稳定且高性能的平台。而驱动程序作为连接硬件与操作系统的桥梁,其重要性不言而喻。在这个场景下,我们关注的是"Windows ...
windows server 2012 如何解决CVE-2016-2183漏洞
05-25
CVE-2016-2183是OpenSSL库中的一个漏洞,可能会影响使用Windows Server 2012的系统。建议采取以下措施来解决漏洞: 1. 更新OpenSSL库:下载最新的OpenSSL库并安装,可以从OpenSSL官网下载最新版本的库。安装后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值