打开服务器,运行gpedit.msc,打开本地组策略编辑器,然后打开计算机配置> 管理模板> 网络> SSL 配置设置。
打开“SSL密码套件订单”并启用它,更改套件的算法并删除TLS1.1版本算法。
具体细节如下。
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256、TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_EC _WITH_ARIA_128_GCM _SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA _WITH_CAMELLIA_128_CBC _SHA256、 AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_ AES_128_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384、TLS_RSA_WITH_AES_256_CCM_8、TLS_RSA_WI TH_AES_256_CCM、TLS_RSA_WITH_ARIA_256_GCM_SHA384、 _128_GCM_SHA256、TLS_RSA_WITH_AES_128_CCM_8、TLS_RSA_WITH_AES_128_CCM、TLS_RSA_WITH_ARIA_128_GCM_SHA2 56、TLS_RSA_WITH_AES_256_CBC_SHA256、TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256、 TLS_RSA_WITH_A ES_128_CBC_SHA256、TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_CAMELLIA_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
只需将其替换为上面的内容,重新启动,然后再次扫描即可。
以上#Windows SSL/TLS协议信息泄露漏洞修复相关内容来源于互联网,供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93960.html
