检测工具:Nessus 10.3.1
检测对象:Windows 10 企业版 LTSC 21H2
检测结果:TLS Version 1.0 Protocol Detection&1.1 Protocol Deprecate
意思是说服务器接受不安全的TLS1.0和TLS1.1 加密流量
解决办法:新建一个文本文件,复制粘贴下方的注册表数据,然后保存为.reg后缀的文件,最后双击导入注册表,将会在注册表中新建图一所示的键值:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Client]
【TLS Version 1.0 Protocol Detection&1.1 Protocol Deprecated漏洞修复】“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Client]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
以上注册表数据功能解释:主要是新增了TSL1.0及TSL1.1选项 , 并利用”Enabled”=dword:00000000这个值禁用客户端及服务端的TSL1.0及1.1 。
TSL:安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性 。目前常用的是版本是1.2,最新的是1.3 。
文章插图
图一
最后,重启电脑以使注册表修改生效 。
验证:重新使用Nessus检测,未再提示该漏洞,表明我们已经成功修复该漏洞 。
猜你喜欢
- 鸽子的营养
- 世界十大110米栏运动员排名:罗伯斯上榜,最低速度12秒80
- 带马标志的车是什么牌子 一匹马的标志是什么车
- 3 张翰十大经典电视剧排行榜 《一起来看流星雨》第一二和赵丽颖主演
- 普通人赚100万要多久?
- ?多省份试点现房销售 预售制要撤销了吗?
- ?职工医保建立门诊共济有什么好处?
- 沈腾十大经典电影排名 夏洛特烦恼最先为爆款,第七不被人熟知
- ?发生学生霸凌事件 霸凌事件该如何杜绝?