Исправление уязвимости Nessus Security: обнаружение протокола SSL версии 2 (v2)

Ниже в кавычках описана проблема средней серьезности, обнаруженная после сканирования веб-сервера IIS с помощью инструмента Nessus.

"Обратитесь к документации приложения, чтобы отключить SSL 2.0 и использовать вместо него SSL 3.0, TLS 1.0 или выше"

Я нашел эту статью, но не могу найти папку "Сервер". "Клиент" - это единственная папка, указанная на сканируемом мной компьютере, в этом пути реестра: HKey_Local_Machine \System\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocols\ PCT 1.0\, ОС Windows Server 2008, x64. Какие шаги мне нужно предпринять, чтобы исправить эту уязвимость?

http://support.microsoft.com/?id=187498

Это должно быть установлено определенным образом?

введите описание изображения здесь

2 ответа

Решение

Под:

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

... создать ключ для SSL 2.0если его не существует Затем внутри этого ключа создайте ключ для Server если его не существует

Тогда внутри этого ключа (вы должны быть в SCHANNEL\Protocols\SSL 2.0\Server), создайте значение DWORD с именем Enabled и значение 0,

Как только это произойдет, перезагрузите сервер - одного лишь перезапуска службы недостаточно, чтобы изменения вступили в силу.

Я использовал IISCrypto, чтобы исправить это для меня.

Другие вопросы по тегам