windows 2008 R2 iis disable SSL V3

發佈日期: 2017 年 07 月 06 日作者: 榮哥

因為公司內部系統是windows 2008 R2 +IIS 集團近期對內部網路做弱點掃描發現有漏洞需要修補。

國外掃到的漏洞描述: SSL Version 2 and 3 Protocol Detection
參考漏洞編號 : CVE-2005-2969

要disable ssl v3 可能需要修改新增下列路經機碼

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\

disable-ssl-v3-1

新增一個key  SSL 3.0 及在下方新增兩個子key  ==> Client and Server

disable-ssl-v3-2

接著在client 新增 DWORD (32-bit) Value名稱為  DisabledByDefault  數值 1

disable-ssl-v3-3

接著在Server 新增 DWORD (32-bit) Value名稱為  Enable 數值 0

disable-ssl-v3-4

最後重新啟動server。

雖然這個漏洞以發佈有一段時間,但是我卻沒有注意,但是不要因為沒有發生問題就不理會還是盡快補起來比較保險。

參考連結

https://technet.microsoft.com/en-us/library/security/3009008.aspx?f=255&MSPPError=-2147217396

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm



本篇瀏覽人數: 4868
分類: MIS文章-Windows篇。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *