检测工具:Nessus 10.3.1
检测对象:Windows 10 企业版 LTSC 21H2
检测结果:SSL Medium Strength Cipher Suites Supported (SWEET32)
大意是说远程服务支持使用中等强度的 SSL 密码,即密钥长度至少为 64 位且小于 112 位的任何加密,或者使用 3DES 加密套件的加密 。
解决办法:重新配置受影响的应用程序,以避免使用中等强度的密码 。
具体操作:
在“开始菜单”中点击右键,在弹出的菜单中选择“运行”,然后输入“gpedit”,打开组策略管理器,然后如图一所示,依次点开“计算机配置”-“管理模板”-“网络”-“SSL配置设备”-“SSL密码套件顺序”;
文章插图
图一
再如图二所示,在打开的窗口中,选择“已启用”,然后在下方的“SSL密码套件”中输入下面的强加密套件
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
文章插图
图二
最后,为确保组策略生效,请重启电脑或在“运行”中输入”gpupdate”命令 。
【SWEET32 SSL Medium Strength Cipher Suites Supported 漏洞修复】验证:重新使用Nessus检测,未再提示该漏洞,表明我们已经成功修复该漏洞 。
猜你喜欢
- 苹果手机用久了卡顿,怎么清理缓存有效
- SMB Signing not required漏洞修复
- Windows系统安装驱动程序的几种方法
- 儿童减肥食谱
- 海参的营养价值
- 桂花糖的制作方法
- 韩国食物
- 炸薯条不用冷冻的做法
- 建水豆腐