Исправление уязвимости Nessus Security: обнаружение протокола SSL версии 2 (v2)
Ниже в кавычках описана проблема средней серьезности, обнаруженная после сканирования веб-сервера IIS с помощью инструмента Nessus.
"Обратитесь к документации приложения, чтобы отключить SSL 2.0 и использовать вместо него SSL 3.0, TLS 1.0 или выше"
Я нашел эту статью, но не могу найти папку "Сервер". "Клиент" - это единственная папка, указанная на сканируемом мной компьютере, в этом пути реестра: HKey_Local_Machine \System\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocols\ PCT 1.0\
, ОС Windows Server 2008, x64. Какие шаги мне нужно предпринять, чтобы исправить эту уязвимость?
http://support.microsoft.com/?id=187498
Это должно быть установлено определенным образом?
2 ответа
Под:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
... создать ключ для SSL 2.0
если его не существует Затем внутри этого ключа создайте ключ для Server
если его не существует
Тогда внутри этого ключа (вы должны быть в SCHANNEL\Protocols\SSL 2.0\Server
), создайте значение DWORD с именем Enabled
и значение 0
,
Как только это произойдет, перезагрузите сервер - одного лишь перезапуска службы недостаточно, чтобы изменения вступили в силу.