Windows系统SSL和TSL漏洞修复

技术文章 October 13, 2022

使用安全产品扫描windows系统，会扫描出SSL/TSL协议存在高危漏洞(CVE-2013-2566、CVE-2015-2808)，这是由于远程桌面采用了ssl加密漏洞造成了，解决办法就是关闭远程桌面的ssl加密算法。

工具/原料

服务器或工作站IBM、华为云、阿里云、腾讯云
Windowsserver2008、server2008R2、server2012、server2016

方法/步骤

1

目前windows系统暂未推出关于SSL/TSL协议的补丁更新，如通过升级版本来解决，需下载相关软件包进行编译安装，编译安装需卸载原来的版本，卸载后无法评估是否会影响客户业务，因此不推荐升级版本，可通过禁用协议来规避漏洞。
2

打开组策略管理器。

打开cmd，输入“gpedit”打开组策略管理器。
3

打开windows组件选项。

找到：计算机配置——>管理模板，打开”windows组件选项”
4

打开”远程（RDP）连接要求使用指定的安全层”选项

依次找到：远程桌面服务——>远程桌面会话主机——>安全——>远程（RDP）连接要求使用指定的安全层。
5

按下图要求进行配置
6

保存设置

按照步骤5配置完成后，依次点击“应用”——>“确认”进行保存。
7

优化建议（可选）：

SSL/TSL协议若被扫描出有高危漏洞，建议将协议改成RDP进行远程桌面连接，可规避SSL/TSL协议的漏洞，若需升级SSL/TSL协议，还需与客户沟通业务上的依赖关系。

About Us

Since 1996, our company has been focusing on domain name registration, web hosting, server hosting, website construction, e-commerce and other Internet services, and constantly practicing the concept of "providing enterprise-level solutions and providing personalized service support". As a Dell Authorized Solution Provider, we also provide hardware product solutions associated with the company's services.

Contact Us

Address: No. 2, Jingwu Road, Zhengzhou City, Henan Province

Phone: 0086-371-63520088

QQ：76257322

Website: 800188.com

E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

Links

Featured Articles

Follow us