windows 2008 R2 iis disable SSL V3

因為公司內部系統是windows 2008 R2 +IIS 集團近期對內部網路做弱點掃描發現有漏洞需要修補。

國外掃到的漏洞描述: SSL Version 2 and 3 Protocol Detection
參考漏洞編號 : CVE-2005-2969

要disable ssl v3 可能需要修改新增下列路經機碼

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\

disable-ssl-v3-1

新增一個key  SSL 3.0 及在下方新增兩個子key  ==> Client and Server

disable-ssl-v3-2

接著在client 新增 DWORD (32-bit) Value名稱為  DisabledByDefault  數值 1

disable-ssl-v3-3

接著在Server 新增 DWORD (32-bit) Value名稱為  Enable 數值 0

disable-ssl-v3-4

最後重新啟動server。

雖然這個漏洞以發佈有一段時間,但是我卻沒有注意,但是不要因為沒有發生問題就不理會還是盡快補起來比較保險。

參考連結

https://technet.microsoft.com/en-us/library/security/3009008.aspx?f=255&MSPPError=-2147217396

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm



本篇瀏覽人數: 163
本篇發表於 MIS文章-Windows篇。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>