我最近使用 NMAP 扫描了我的系统以进行 PCI 合规性测试。NMAP 报告了以下弱密码-
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (dh 1024) - D
TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C
TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
这些都在端口 5061 上的 TLSv1.2 上报告。端口 5061 运行我的安全 SIP 连接。
为了解决这个问题,我从注册表中禁用了 3DES(三重 DES 168),也从注册表中完全禁用了 RC4 和 MD5 密码。
我还设置了一个不使用 DES/3DES/RC4 或 MD5 的 SSL 密码套件命令,但在每次扫描后仍然报告了相同的漏洞。
如何解决此问题并完全禁用这些密码?另外,无论如何要阻止任何特定端口上的密码套件协商?
谢谢。
PS-这是一台 Windows Server 2012 机器。