由於心臟流血漏洞,微軟建議關閉ssl而使用tls代替。最近被客戶要求在資料交換系統中關閉ssl, 而我們的web服務都是用iis,沒有介面可以操作. 谷歌配合度娘了幾下, 從ms**找到如下方法來設定iis:
microsoft windows nt server 儲存有關不同通道協議(這些通道協議具有增強的安全性,並受 windows nt server 支援)的資訊。此資訊儲存在以下登錄檔項中:
hkey_local_machine\system\currentcontrolset\control\securityproviders \schannel\protocols
通常,該登錄檔項包含以下子項:
每個登錄檔項都保留適用於該項的協議相關資訊。可以在伺服器上禁用這些協議中的任一種。為此,請在協議的伺服器子項中建立乙個新的
dword值。將dword值設定為「00 00 00 00」。
注意:預設情況下,pct 在 microsoft windows server 2003 中未啟用。
重要說明
此部分、方法或任務包含有關如何修改登錄檔的步驟。但是,登錄檔修改不當可能會出現嚴重問題。因此,請一定嚴格按照下列步驟操作。為了獲得進一步保護,請在修改登錄檔之前對其進行備份。這樣就可以在出現問題時還原登錄檔。有關如何備份和還原登錄檔的更多資訊,請單擊下面的文章編號,以檢視 microsoft 知識庫中相應的文章:
322756 如何在 windows 中備份和還原登錄檔
CentOS bash漏洞威脅恐比「心臟流血」更大
更新方法 1 在你的命令列下執行下面這條命令 如果顯示的是下面的內容說明bash存在著漏洞,需要打補丁 vulnerable this is a test 2 使用yum更新bash root node1 yunwei yum update bash y 更新完成之後 root node1 yunw...
心臟流血 新型攻擊瞄準Android和路由器
網際網路安全研究人員劉易斯 格蘭吉亞 luis grangeia 周四稱,heartbleed漏洞被公開已有7周時間,但其破壞力猶存。格蘭吉亞稱,他近日又發現新的heartbleed漏洞,被稱為 cupid cupid的攻擊步驟與heartbleed完全一致,只不過利用的不是開放web,而是wifi...
「心臟流血」新型攻擊瞄準Android和路由器
網際網路安全研究人員劉易斯 格蘭吉亞 luis grangeia 周四稱,heartbleed漏洞被公開已有7周時間,但其破壞力猶存。格蘭吉亞稱,他近日又發現新的heartbleed漏洞,被稱為 cupid cupid的攻擊步驟與heartbleed完全一致,只不過利用的不是開放web,而是wifi...