1、右键Windows图标,选择“搜索”,右侧弹出对话框,输入“编辑组策略”,鼠标双击即可打开;如图所示,选择“盘算机配置→管理模板→SSL配置设置”,右侧出现“SSL密码套件序次”
2、双击打开后,则选择“已启用”,如下图,将SSL密码套件中默认的序次使用鼠标双击,然后“Delete”,将下图中的TLS1.2密码套件复制在notepad(文本编辑器)中,然后进行排序。
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521(2012 R2 标准版本的套件)
注意:套件的序次默认分列即可,需将复制的内容全部放在一行内,使用英笔墨符下的逗号(,)将其隔开。
3、再次选择“盘算机配置→Windows设置→安全设置→本地策略→安全选项”,找到“体系加密:将FIPS兼容算法用于加密、哈希和签名”双击打开,然后现在“已启用”。
4、开启长途桌面“仅允许运行使用网络级别身份验证的长途桌面的盘算机连接(建议)”,如下图点击勾选赤色方框的内容,点击“应用”,末了点击“确定”。
5、以上步骤完成后,进行重启假造机,然后由安全组进行毛病复测。
注意:本文章为办理Windows 2012 R2中长途桌面和SSL/TLS协议毛病加固方案!
附件:CVE-2018-0886补丁
https://download.csdn.net/download/baidu_25042807/89601467
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
