Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183) --亲测

已于 2025-02-10 18:11:18 修改
阅读量6k 收藏 13
点赞数 5
文章标签: 安全
于 2024-11-27 10:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z13615480737/article/details/144074528
版权

一、漏洞说明:

打开链接:https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel

可以看到:

找到:应通过配置密码套件顺序来控制 TLS/SSL 密码

我们进行查看 在 Windows 中管理传输层安全性 (TLS) | Microsoft Learn 

二、可以看到官方有给出的解决方案

三、修改一【 本地组策略编辑器】中【ssl密码套件顺序】

打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。

打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。

 先备份,我这是吧不用的都删掉了

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_CBC_SHA256

替换成以上内容,重启服务器!!!

这是备份的

DHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA

我修改了上面的不行还配置了下面的四

四、修改 :注册表删除DES/3DES加密套件 

注册表编辑器(Win+R输入regedit),复制

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002

到路径跳转,点击Functions如图(已加固)

涉及到 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 都删除

在其中找到DES/3DES字样加密套件并删除确定,重启后漏洞修复。

这是我的配置 (原则就是,把不用的删除

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_NULL_SHA384
TLS_PSK_WITH_NULL_SHA256

不关机重新加载: gpupdate 或者 gpupdate/force

最好是 重启服务器!!!!

五、复测

下载nmap 软件测试,测试完再删除。

nmap -sV --script ssl-enum-ciphers -p 3389 127.0.0.1

涉及到 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 都删除

配置前

配置后的就只有1.2的了 

xilinx Vivado 永久license
oJVnLtjtHu的博客
01-17 5531
幸运的是,有一个令人兴奋的消息:xilinx Vivado 的永久许可证现在可用,而且可以在2037年之前的任何版本上使用,并且使用并不受限于特定的计算机设备。在这些信息中,有时候会提到一些共享的许可证文件或者注册码,通过使用这些文件或者码,就能够获得永久的xilinx Vivado许可证。但幸运的是,有一些途径可以获得这个许可证,而且还是完全免费的。对于许多开发人员和工程师来说,获得永久许可证是一件非常重要的事情,因为这意味着他们可以无需担心在未来的版本更新中的许可问题,以及不受计算机设备的限制。
Vivado lisence(2017.1版本,截至2018.3版本亲测可用)
02-15
Vivado lisence(2017.1版本,截至2018.3版本亲测可用),实验室用的lisence,支持部分高级功能
vivado license
12-23
本人亲测可用。(注意:修改license文件之后,必须重启电脑才能用)
xilinx Vivado 永久license,2037年之前的版本都可以使用,不限电脑
01-08
xilinx Vivado 永久license,2037年之前的版本都可以使用,不限电脑
vivado2022.2下载安装
最新发布
Hason866的博客
04-04 402
vivado2022.2下载安装
Vivado license 永久
04-07
2018.3测试可用,各种IP超级齐全,测试了srio可用,Jesd等IP均显示正常,理论上所有版本应该都支持,大家下来看看。
vivadolicense
qq_31253859的博客
12-31 8047
INCREMENT VIVADO_HLS xilinxd 2037.05 permanent uncounted AF3E86892AA2 VENDOR_STRING=License_Type:Bought HOSTID=ANY ISSUER=“Xilinx Inc” START=19-May-2016 TS_OK INCREMENT Vivado_System_Edition xilinxd 2037.05 permanent uncounted A1074C37F742 VENDOR_STRING=Li
必看干货 | 学习Vivado如何获取License
太阳岭,仙姑洞,雷公坡,狐狸湾
07-20 3万+
学习Vivado如何获取License Vivado入门必看 导读 老铁,还在为如何获取Vivado License而扎心?无论此刻你是一个需要安装Xilinx Vivado工具链的入门菜鸟,还是已有license过期的Vivado老铁,今儿咱就借着这篇文章,把学习「Vivado如何获取License」这档子事儿给说通透咯~ 手把手教程,分四部分讲述: ● Part 1
vivado license官方申请
星旭的博客
08-01 1742
1、选择 Generate a License Key。3、搜索license,输入MAC地址即可。vivado license官方申请。2、输入个人基本信息。
xilinx 账户申请以及vivado 安装
热门推荐
sheng__jun的博客
03-08 4万+
老铁,还在为如何获取Vivado License而扎心?无论此刻你是一个需要安装Xilinx Vivado工具链的入门菜鸟,还是已有license过期的Vivado老铁,今儿咱就借着这篇文章,把学习「Vivado如何获取License」这档子事儿给说通透咯~ 手把手教程,分三部分讲述。码字不易,若是喜欢这篇文章,记得转给身边有需要的朋友们哦!● Part 1:如何注册Xilinx官网账号与Lice...
vivado许可证官网获取方法
qq_43510439的博客
11-28 4824
获取许可证”
vivado license申请
Y__Yshans的博客
01-05 1137
AMD: Product Licensing
vivado软件的安装教程以及license
12-21
vivado软件的安装教程以及license
vivado License 许可证导入
07-03
vivado License 许可证导入,包括HLS、AccelDSP、System Generator、软硬CPU、SOC、嵌入式Linux都可以用 点击菜单栏【Help】,选择【Manage License...】 点击左侧【Get Licence】下的【Load License】 点击右侧的【Copy License...】,选择许可证文件进行加载
2017年最新vivadolicense
11-22
2017年最新vivadolicense,测试可用,拿去不谢~ 2017年最新vivadolicense,测试可用,拿去不谢~
VIVADO 2018.1 license 亲测可用
05-08
VIVADO 2018.1 license 亲测可用 官方2018.1最新版 需要的自取
vivadolicense通用版
02-25
vivado2018版本亲测可用,其他版本也是可以通用的,打开“Manage Xilinx License”,在左侧栏中选择“Load License”,然后在右侧选择“Copy License”。添加license就可以了。
vivado_license
11-23
在标题"vivado_license"中,我们关注的是Vivado的授权问题。Xilinx的软件通常需要有效的许可证才能运行,这些许可证通常以特定的文件格式存在,如".lic"文件。"xilinx_license.lic"就是这样的一个文件,它包含了允许...
vivado 2015 license
12-26
这个“vivado 2015 license”文件对于使用Vivado 2015进行FPGA设计的学生来说至关重要,因为它允许用户在指定的期限内免费或有权限地使用该软件。 在FPGA设计领域,Vivado是一款功能强大的开发环境,它涵盖了从高...
vivado2023 license
11-16
Vivado2023是一款集成开发环境软件,用于设计和验证FPGA(现场可编程门阵列)和可编程逻辑器件。对于使用Vivado2023的用户来说,license是必不可少的。 Vivado2023的license是一种许可证,用于授权用户合法使用该软件。许可证分为多种类型,包括评估许可证、开发许可证和节点许可证等。每种许可证都有不同的使用条件和功能。 评估许可证是免费提供的,让用户可以在一段时间内试用Vivado2023的全部功能。用户可以使用这个许可证来了解软件的性能和特点,对于初学者和小规模项目来说是一个很好的选择。但是,使用评估许可证的用户在使用期限过后需要购买正式的许可证才能继续使用软件。 开发许可证是付费的,可以永久使用Vivado2023的全部功能。这种许可证适用于需要长期使用Vivado2023进行开发的用户,通常是专业的FPGA设计师或工程师。购买开发许可证可以享受Vivado2023的技术支持和更新服务,确保软件始终保持最新的版本和功能。 节点许可证是用于多设备或分布式设计的许可证,可以在多个计算机上安装Vivado2023,并共享使用。节点许可证适用于大规模项目或需要多个处理节点进行设计的用户,可以提高工作效率和资源利用率。 总之,Vivado2023 license是用户在使用Vivado2023时必须考虑的问题。用户可以根据自己的需求选择合适的许可证类型,以便获取最佳的软件使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舰长115

码字不易如果觉得还不错谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值