windows server 怎么使用powershell 脚本 禁用 SWEET32 密码组

于 2024-09-25 19:31:58 发布
阅读量137 收藏
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/142531181
版权

以下是使用 PowerShell 脚本在 Windows Server 上尝试禁用 SWEET32 密码组的方法:

# 设置编码为 UTF-8
$OutputEncoding = [console]::InputEncoding = [console]::OutputEncoding = New-Object System.Text.UTF8Encoding

# 获取当前的 Schannel 密码设置
$currentSettings = Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers'

# 查找可能与 SWEET32 相关的密码组项并禁用
foreach ($keyName in $currentSettings.PSChildName) {
    if ($keyName -like '*可能与 SWEET32 相关的关键字*') {
        Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\$keyName" -Name Enabled -Value 0
    }
}


$serviceNameKeyword = "w3svc"
$services = Get-Service | Where-Object { $_.Name -like "*$serviceNameKeyword*" }

if ($services) {
    # 对找到的服务进行操作
    foreach ($service in $services) {
        Restart-Service -Name $service.Name
    }
} else {
    # Write-Host "没有找到包含关键词 '$serviceNameKeyword' 的服务。"
}

# Write-Host "可能与 SWEET32 相关的密码组已尝试禁用并根据情况处理了相关服务。"

三希
关注
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 2076
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
powershell-scripts:Windows Windows ServerPowershell脚本
05-18
有用的PowerShell脚本,用于配置基本的Windows Server2016。此存储库的目的是具有一些可以用来设置自己的服务器的有效配置。 如果发现任何错误,可以随意将代码用于自己的目的,并为该存储库做出贡献。 支持的角色...
windows server 怎么 禁用 SWEET32 密码
zengliguang的专栏
09-25 780
首先,确定你的 Windows Server 正在使用的加密协议是 SSL/TLS 还是其他协议。如果是 SSL/TLS,通常是通过 Internet Information Services(IIS)或其他网络服务来实现的。请注意,在进行注册表编辑和服务重启时,要谨慎操作,确保你了解每个步骤的影响。如果不确定如何操作,建议在进行任何更改之前先备份注册表和重要数据,并咨询专业的系统管理员或网络安全专家。禁用 SWEET32 密码
SSL中等强度密码套件(SWEET32);SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 4093
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL 64位块大小密码套件支持( SWEET32 )
luminous_you的博客
12-16 1万+
3389存在SSL漏洞:SSL 64位块大小密码套件支持( SWEET32 ) 解决方法: 使用Windows自带的FIPS代替SSL加密 1)启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密:将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下,选择"已启用(E)",点击"应用"、“确定”,即可。 2)禁用SSL密码套件 操作步骤:按下’ Win + R’,进入"运行",键入"
SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 2431
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 23万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串移至“中”;但Op
Windows服务器中防御LOGJAM攻击与Sweet32攻击
【CSDN】
03-08 4104
Windows服务器中防御LOGJAM攻击与Sweet32攻击https://www.cnblogs.com/masahiro/p/15272066.html LOGJAM 攻击是一个 SSL/TLS 漏洞,允许攻击者拦截易受攻击的客户端和服务器之间的 HTTPS 连接, 并强制它们使用“导出级”加密,然后可以对其进行解密或更改。发现网站支持 DH(E) 导出密码套件, 或使用小于 1024 位的 DH 素数或最大 1024 位的常用 DH 标准素数的非导出 DHE 密码套件时,会发出 此漏洞警报。 S
WindowsServer 2003 x86 x64 PowerShell 1.0
12-17
WindowsServer 2003 x86 PowerShell 1.0 WindowsServer 2003 x64 PowerShell 1.0 WindowsServer2003-KB926139-v2-x86-ENU WindowsServer2003.WindowsXP-KB926139-v2-x64-ENU
Windows Powershell 执行文件和脚本
01-20
象运行可执行文件一样,Powershell运行文件和脚本,也必须使用绝对路径或者相对路径,或者要运行的文件必须定义在可受信任的环境变量中。 关于脚本 脚本和批处理都属于伪可执行文件,它们只是包含了若干命令行解释器...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
PowerShell脚本Windows系统管理的瑞士军刀
最新发布
10-01
Windows系统管理中,PowerShell脚本扮演着至关重要的角色。它不仅提供了一种强大的自动化工具,还允许管理员执行复杂的任务,提高工作效率,确保操作的一致性和准确性。本文将详细介绍PowerShell脚本Windows系统...
powershell脚本转exe文件
01-22
然而,PowerShell脚本默认在许多Windows计算机上是禁用的,因为它们可能包含潜在的恶意代码。为了确保脚本在不受信任的环境中安全运行,或者为了方便那些不熟悉PowerShell环境的用户,我们可能会选择将PowerShell...
Windows Server 2016服务器配置
wuling129的专栏
12-08 3864
1、Windows Server 2016安装MySQL8 参考博客:Windows Server 2016安装MySQL8【图文】_甜虾的个人博客_51CTO博客 2、在Windows Server 2012中搭建WEB服务器,附ASP配置方法 在Windows Server 2012中搭建WEB服务器,附ASP配置方法 3、服务器配置 3.1支持SSL中等强度密码套件 如何更新Windows Server密码套件以获得更好的安全性 3.2Web服务器HTTP头信息公开 我是直接.
Sweet32漏洞,升级openssl或者禁用3DES和DES弱加密算法
u010674101的专栏
09-27 9455
解决办法有两个,一个是升级OpenSSL 1.0.2k-fips 26 Jan 2017 以上,另外一个是更新nginx配置,禁用3DES和DES弱加密算法。本次介绍第二种方法,更新nginx配置禁用3DES和DES弱加密算法,然后nginx -s reload即可。如何不喜欢使用nmap,也可以使用如下工具testssl.sh,但是输出的内容太多了,本次我只截取部分。第一个比较麻烦,影响面积比较广,centos7 上,大多数教程都是需要自行编译,影响线上环境。由于等保的原因,被服务商扫描出漏洞。
K8SSWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路
筑梦之路
11-25 2832
涉及得件:kubelet kube-apiserver etcd。去掉3DES弱加密算法,其他加密算法保留。
安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
12-04 3218
安全计算环境-服务器 操作系统当前密码为弱口令,且密码未定期更换 解决参考:https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html 位置 :控制面板 - 管理工具 - 本地安全策略 - 账户策略 - 密码策略 配置 :密码必须符合复杂性要求、密码长度最小值、密码最长使用期限 操作系统未配置密码复杂度策略、登录失败处理策略、超时策略 解决参考:https://www.cnblogs.com/XiaoZhou-cn/p/11385
Windows PowerShell脚本指南
"Windows PowerShell脚本指南" Windows PowerShell是一种强大的命令行环境和脚本语言,由微软开发,专为系统管理员和高级用户设计,用于管理系统和自动化任务。它结合了命令行工具和脚本语言的功能,提供了一种更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值