0

我在注册表中完全禁用了 TLS 1.0。然而 Nessus 仍然返回一个针对远程桌面端口 3389 的 SSL 漏洞。特别是证书。

为什么关闭 TLS 1.0 时会出现这种情况?修复此问题的最佳选择是什么?- 创建我自己的自签名证书?- 购买证书

我确实意识到 2008 r2 已经没有足够的扩展支持了。但是,我们还需要一年的时间才能更换服务器。所以我坚持尽我所能修补它。

我只是不明白为什么这是关闭 TLS 1.0 的问题。

提前感谢您提供的任何建议。

4

1 回答 1

0

禁用 TLS 1.0 注册表值和相应的子键值(客户端、服务器和协议)

一般情况下,注册表中不存在注册表项。因此创建条目并将所有子键的 DWORD 值更改为 0。

注册表位置:HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0

还要在注册表中启用 TLS 1.2 并禁用 SSL 2.0 和 3.0。

有关更多信息,请参阅此链接https://docs.ukfast.co.uk/operatingsystems/windows/rdp/rdptls.html

于 2020-05-14T07:03:10.107 回答