window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!
有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!
https说明:
SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:
SSL v2 是不安全的,不能使用。
当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。
TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

检测网址两种:
http://s.tool.chinaz.com/https?url=www.apizl.com
https://myssl.com/www.apizl.com:443?status=success
不安全请求检查报告:

1.IISCrypto工具
官方网站地址:https://www.nartac.com/Products/IISCrypto/ 
下载地址:https://www.nartac.com/Products/IISCrypto/Download
下载地址:window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全IISCrypto.zip


应用设置后就完成了tls1.2的修改!重启就会访问检查就会发现只启用了1.2.其他都已经关闭!

修改完成后检查报告:
window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
2.以下使用reg自动来修改注册表懒人必备! 注册表方式没有修改成功过。 推荐使用工具!

我们可以新建或使用reg修改
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] 
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
"DisabledByDefault "=dword:00000000 
"Enabled"=dword:00000001

打开reg执行后就会自动修改注册表相关配置。
具体怎么编写看reg编写规则。

window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

原文地址:https://www.cnblogs.com/kevin860/p/12676556.html

时间: 2024-08-04 20:23:21

window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全的相关文章

Linux服务器禁用ping

Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具,如果服务器不能很好处理过大的Ping包,导致出现了Ping to Death的攻击方式(用大Ping包耗尽对方的服务器资源). Linux禁用ping格式如下: [[email protected] ~]# echo "0"> /proc/sys/net/ipv4/icmp_echo_ignore_all 默认情况下:"icmp_echo_ignore_all"的值为"0&

关于Windows高DPI的一些简单总结(Window上一般默认是96 dpi 作为100% 的缩放比率)

我们知道,关于高DPI的支持, Windows XP时代就开始有了, 那时关于高DPI的支持比较简单, 但是从Vista/Win7 到现在Win8 /Win8.1, Windows关于高DPI的支持已经发生了很大的变化, 下面我们依次简单介绍下. 如果说以前XP时代我们还有理由不关注高DPI,  那么在移动设备时代和大显示器的高分辨率时代, 我们就没有理由不关注高DPI了, 比如Surface Pro的分辨率是1920x1080, 这种情况下如果系统我们不设置高DPI, 基本上就没法触摸和操作了

深度学习服务器环境配置: Ubuntu17.04+Nvidia GTX 1080+CUDA 9.0+cuDNN 7.0+TensorFlow 1.3

本文来源地址:http://www.52nlp.cn/tag/cuda-9-0 一年前,我配置了一套"深度学习服务器",并且写过两篇关于深度学习服务器环境配置的文章:<深度学习主机环境配置: Ubuntu16.04+Nvidia GTX 1080+CUDA8.0> 和 <深度学习主机环境配置: Ubuntu16.04+GeForce GTX 1080+TensorFlow> , 获得了很多关注和引用. 这一年来,深度学习的大潮继续,特别是前段时间,吴恩达(And

修改Tomcat服务器的默认端口号

tomcat服务器的默认端口号是8080,我们也可以修改为其他端口号,并且在没有启动Apache,IIS等占用80端口的web服务时,我们也可以设置为80端口,这样在生产中域名之后就可以不带端口号了,这是最常见的方式,下面看下如何来配置 前面说过在tomcat服务器目录下有一个conf的目录,这个目录主要是存放服务器的配置文件,里面的server.xml就是服务器相关的配置文件,利用编辑器打开server.xml文件,找到如下代码: 1 <Connector port="8080"

activiti-explore示例改变默认数据库、禁用默认用户和群组,流程定义,数据模型设置(导致explore无法访问)

1.改变默认数据库:修改db.properties. 2.禁用默认用户和群组,流程定义,数据模型:修改activiti-standalone-context.xml <bean id="demoDataGenerator" class="org.activiti.explorer.demo.DemoDataGenerator">        <property name="processEngine" ref="pr

mysql本地访问linux服务器,出现SQLSTATE[HY000] [1130] Host &#39;127.0.0.1&#39; is not allowed to connect to this

解决方案:网上看了说,更改mysql库的user表,添加一条host为%的数据就可以,但是还是不行.后来,直接登录mysql,给访问加权限就可以了. 执行 [[email protected] ~]# GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'userpwd' WITH GRANT OPTION; 就可以了 版权声明:本文为博主原创文章,未经博主允许不得转载. mysql本地访问linux服务器,出现SQLSTATE

window服务器下监控tomcat服务脚本

win下服务器tomcat检查,检测tomcat端口是否挂掉,如果挂掉自动重启.脚本如下 #include <File.au3>;tomcat目录$tomcatDir = "C:\ovk\apache-tomcat-7.0.55\bin\";vlc目录$vlcPath = "C:\Program Files\VideoLAN\VLC\vlc.exe";自办频道1 文件 文件名必须为ziban1.ts$ziban1Path = "C:\pingd

定义一个复数(z=x+iy)类Complex,包含: 两个属性:实部x和虚部y 默认构造函数 Complex(),设置x=0,y=0 构造函数:Complex(int i,int j) 显示复数的方法:showComp()将其显示为如: 5+8i或5-8i 的形式。 求两个复数的和的方法:(参数是两个复数类对象,返回值是复数类对象)public Complex addComp(Compl

因标题框有限,题目未显示完整,以下再放一份: 定义一个复数(z=x+iy)类Complex,包含: 两个属性:实部x和虚部y 默认构造函数 Complex(),设置x=0,y=0 构造函数:Complex(int i,int j) 显示复数的方法:showComp()将其显示为如: 5+8i或5-8i 的形式. 求两个复数的和的方法:(参数是两个复数类对象,返回值是复数类对象)public Complex addComp(Complex C1,Complex C2) 求两个复数的差的方法:(参数

oracle-基于oracle dataguard滚动升级(oracle10.2.0.1--10.2.0.4--11.2.0.4)

oracle-基于oracle dataguard滚动升级(oracle10g升级到oracle11g)thinking:(主要技术涉及到:1.物理备库转成逻辑备库.2.数据库软件升级从oracle10.2.0.1升级到oracle10.2.0.4升级到oracle11.2.0.4.)     1.首先从搭建物理DG开始,搭建A主机数据库的物理DG B(数据库软件从oracle 10.2.0.1升级到10.2.0.4). 2.切换物理DG, 把B主机上的数据库切换为逻辑备库.(物理备库要求主备库