- 问题形容:漏扫时会常常遇到这类问题 – SSL/TLS 协定信息泄露破绽 (CVE-2016-2183)【原理扫描】如下图:
- 其次要起因就是设施应用了不平安的加密协议和加密套件,解决的办法就是把不平安的加密和协定禁用掉就能够了。
-
解决办法:
- 下载工具
Windows 和 WinServer 都能够通过软件“IIS Crypto GUI”来设置加密协议和所反对的加密套件,下载地址:点击间接下载 IIS Crypto GUI - 应用工具
间接点击 Best Practices 应用举荐设置,而后点击 Apply 利用,而后重启设施失效。如下图:
- 下载工具
- 参考文档:限度某些加密算法和协定