- 问题描述:漏扫时会经常遇到这类问题 - SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】如下图:
- 其主要原因就是设备使用了不安全的加密协议和加密套件,解决的方法就是把不安全的加密和协议禁用掉就可以了。
解决办法:
- 下载工具
Windows 和 WinServer 都可以通过软件“IIS Crypto GUI”来设置加密协议和所支持的加密套件,下载地址:点击直接下载 IIS Crypto GUI - 使用工具
直接点击 Best Practices 使用推荐设置,然后点击 Apply 应用,然后重启设备生效。如下图:
- 下载工具
- 参考文档:限制某些加密算法和协议
« 上一篇
搭建域名通配符证书签发服务器
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。