windows server 怎么 禁用 SWEET32 密码组

最新推荐文章于 2025-04-03 15:05:52 发布
最新推荐文章于 2025-04-03 15:05:52 发布
阅读量928 收藏 5
点赞数 28
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/142531165
版权

在 Windows Server 上禁用 SWEET32 密码组可以按照以下步骤进行操作:

一、确定使用的加密协议

首先,确定你的 Windows Server 正在使用的加密协议是 SSL/TLS 还是其他协议。如果是 SSL/TLS,通常是通过 Internet Information Services(IIS)或其他网络服务来实现的。

二、使用注册表编辑器进行配置

  1. 打开注册表编辑器

    • 按下 “Win + R” 键,输入 “regedit” 并回车,打开注册表编辑器。

  2. 导航到相关键值

    • 找到以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers。

  3. 禁用 SWEET32 密码组

    • 在 “Ciphers” 键下,查找可能与 SWEET32 相关的密码组名称。这些名称可能因 Windows 版本而异,但通常会包含一些特定的字符串。
    • 找到相关密码组后,右键点击该项,选择 “修改”,将 “数值数据” 设置为 0,以禁用该密码组。

三、重启相关服务

  1. 确定受影响的服务

    • 如果禁用密码组是针对 IIS 服务器,那么需要重启 IIS 服务。如果是其他网络服务,确定相应的服务并准备重启。

  2. 重启服务

    • 可以通过 “服务” 管理控制台(按下 “Win + R” 键,输入 “services.msc” 并回车)找到相关服务,右键点击服务名称,选择 “重新启动”。

四、验证禁用效果

  1. 使用工具进行测试

    • 可以使用一些网络安全工具,如 Qualys SSL Labs 的 SSL Server Test 等,来测试服务器是否仍然支持 SWEET32 密码组。

  2. 检查日志

    • 查看服务器的相关日志,如 IIS 日志或系统事件日志,以确保没有与 SWEET32 密码组相关的错误或警告信息。

请注意,在进行注册表编辑和服务重启时,要谨慎操作,确保你了解每个步骤的影响。如果不确定如何操作,建议在进行任何更改之前先备份注册表和重要数据,并咨询专业的系统管理员或网络安全专家。

Windows漏洞修复-SSL Medium Strength Cipher Suites Supporte(SWEET32)
qq_37802488的博客
02-18 1699
在当今的网络环境下,这种中等强度的加密已经不足以抵御强大的攻击手段。虽然在现代的实现中,部分问题得到了一定程度的缓解,但相比 TLS 1.2 和 TLS 1.3 等新版本,它在安全性和性能方面都存在明显的不足。现场用Nessus扫描发现了Windows 3389远程端口存在三个漏洞,分别是TLS 1.0检测、中等严重性的TLS 1.1已弃用协议,以及SSL中强度密码套件支持的问题(SWEET32漏洞)启用SSL密码加密套件顺序,修改ssl密码加密套件,删除原有的所有密码套件,然后添加以下高强度的密码套件。
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7531
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
如何彻底修复Nginx的SWEET32漏洞并优化SSL/TLS配置
最新发布
weixue108的博客
04-03 497
SWEET32(CVE-2016-2183)是针对64位块密码(如3DES、DES)的生日攻击漏洞。解密HTTPS流量窃取会话Cookie劫持用户会话中危最小化原则:只启用必要的协议和算法前瞻性配置:优先选择现代加密标准防御深度:合多种安全措施持续监控:安全配置需要定期审查。
windows server 怎么使用powershell 脚本 禁用 SWEET32 密码
zengliguang的专栏
09-25 189
【代码】windows server 怎么使用powershell 脚本 禁用 SWEET32 密码
支持 SSL 中等强度密码 (SWEET32) 高危漏洞如何处理
zengliguang的专栏
09-25 2394
在服务器、应用程序或设备的配置中,明确禁用 SWEET32 密码。这通常可以通过修改 SSL/TLS 配置文件或使用相关的管理工具来实现。通过以上措施,可以有效地处理 “支持 SSL 中等强度密码SWEET32)高危漏洞”,降低系统的安全风险,保护敏感信息和业务的正常运行。确保服务器、应用程序和相关的安全软件及时更新到最新版本。软件供应商通常会发布安全补丁和更新,以修复已知的漏洞。考虑升级到支持更安全密码的 SSL/TLS 版本。现代的加密标准提供了更强的安全性,可以有效抵御各种攻击。
SSL Medium Strength Cipher Suites Supported (SWEET32)
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
SSL-TLS类安全漏洞及SLB安全漏洞问题
dzqxwzoe的博客
03-07 1553
测试环境,域名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在域名中体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致域名并非直接打到nginx上。域名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对域名相关的漏洞有影响。不同点:SLB。
【漏洞】SSL 64位块大小的密码套件(SWEET32)【原理扫描】
spring_is_coming的博客
05-26 5803
【漏洞】SSL 64位块大小的密码套件(SWEET32)【原理扫描】
Windows Server漏洞修复脚本解决CVE-2016-2183
标签部分提供了脚本相关的关键词,其中“sweet32”指的是与CVE-2016-2183漏洞相关的攻击手段,而“ssl/tls”指的是漏洞所影响的加密协议,最后“windows server powershell”则指出了脚本的运行环境和工具。...
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
老罗传奇
07-19 1822
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
SSL/TLS 密码套件漏洞分析以及修复方法
qq_33163046的博客
10-28 6449
本文深入分析 SSL/TLS 密码套件中常见的漏洞种类和修复方法。 通过对 SSL/TLS 密码套件漏洞的分析以及应用系统架构的阐述,我们明确了修复的方向和方法。根据架构的实际情况,修复的方法可以是修改 WAF、NGINX 配置、服务器端的 tomcat 设置以及针对 Windows 服务器的特定配置修复。修复后要及时验证是否已经修复成功。
SSL中等强度密码套件(SWEET32);SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 4242
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 25万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串移至“中”;但Op
windows服务器下支持 SSL 中等强度密码 (SWEET32)漏洞修复
weixin_45504270的博客
12-18 1156
以上操作后需要重启服务器使其生效。关闭策略对象编辑器。
SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 3130
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
SSL/TLS协议信息泄露漏洞修复
童龙辉的博客
08-22 6121
概述:CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露的漏洞,也被称为 "SWEET32" 攻击。该漏洞利用了某些对称加密算法(如 3DES)的弱点,攻击者可以通过捕获和分析大量的加密流量,可能会恢复明文数据。
网站被sweet32攻击 漏洞修复
weixin_43925876的博客
02-28 546
sql server2014老版本默认用的TLS1.0/1.1 升级补丁到 1.2。网站被Sweet32攻击,可以采取以下方式:1. 避免使用存在安全缺陷的DES/3DES密码算法。2. 禁用密码套件。我的sql server报错5023。就是因为我的版本过低需要升级到支持TLS 1.2的补丁版本。我的服务器是 winserver 2016 + sql server2014 挂的iis 没有nginx。禁用一些加密算法即可。修复漏洞直接用 IIS Cryptov即可。下载这个最轻量的即可。
【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 8935
nessus漏扫的漏洞修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值