一、漏洞情况

二、整改记录
1、打开“本地组策略编辑器”

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”

3、点击启用

4、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。
#删除原有内容替换为以下信息
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH

本文介绍了Windows Server 2012 R2中关于CVE-2016-2183 SSL/TLS协议信息泄露漏洞的情况及整改步骤,包括通过本地组策略编辑器启用SSL配置设置,修改SSL密码套件顺序,仅保留安全的TLS 1.2协议版本,以及重启电脑后的效果验证。
382

被折叠的 条评论
为什么被折叠?



