我在注册表中完全禁用了 TLS 1.0。然而 Nessus 仍然返回一个针对远程桌面端口 3389 的 SSL 漏洞。特别是证书。
为什么关闭 TLS 1.0 时会出现这种情况?修复此问题的最佳选择是什么?- 创建我自己的自签名证书?- 购买证书
我确实意识到 2008 r2 已经没有足够的扩展支持了。但是,我们还需要一年的时间才能更换服务器。所以我坚持尽我所能修补它。
我只是不明白为什么这是关闭 TLS 1.0 的问题。
提前感谢您提供的任何建议。
问问题
282 次
1 回答
0
禁用 TLS 1.0 注册表值和相应的子键值(客户端、服务器和协议)
一般情况下,注册表中不存在注册表项。因此创建条目并将所有子键的 DWORD 值更改为 0。
注册表位置:HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0
还要在注册表中启用 TLS 1.2 并禁用 SSL 2.0 和 3.0。
有关更多信息,请参阅此链接https://docs.ukfast.co.uk/operatingsystems/windows/rdp/rdptls.html
于 2020-05-14T07:03:10.107 回答