none
windos server 2008 R2 enterprise绿盟扫描SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】漏洞该如何处理 RRS feed

  • 问题

  • windos server 2008 R2 enterprise  64位操作系统,绿盟扫描SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】漏洞该如何处理,服务器上没有谷歌和火狐浏览器,服务器为DNS 和数据库
    2019年5月20日 6:38

全部回复

  • 您好,

     

    根据研究,该漏洞的形成主要与RC4有关。

     

    具体分析您可参照

    https://shuaizhuaidym.iteye.com/blog/2264817

     

    注意:这是第三方链接,我们对此网站没有任何保证。而且微软对内容也不做任何保证。

     

    我们可以通过设置以下注册表项来完全禁用RC4密码套件

     

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 128/128]

    启用”= DWORD00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128]

    启用”= DWORD00000000

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128]

    启用”= DWORD00000000

     

    详细内容可参考以下链接:

    https://blogs.technet.microsoft.com/srd/2013/11/12/security-advisory-2868725-recommendation-to-disable-rc4/

     

    希望对您有帮助。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月21日 5:24
  • 你好,

     

    你的问题解决了吗?

     

    如果答复对您有帮助,请记住将其标记为答复。

     

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月23日 3:26
  • 这个有处理吗?

    2020年1月2日 3:18