閱讀948 返回首頁    go 微軟 go windows

IBM AppScan 安全掃描:支持弱 SSL 密碼套件

問題描述:


解決方法:
1.Server 2008(R2)
根據appScan的修訂建議訪問地址:https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
裏麵說了如何修改SSL 密碼套件的優先級和狀態,裏麵有一堆的加密方式,很難知道哪些該保留,哪些改去掉(其實AppScan裏麵已經有提示哪些該去掉);

經過一番資料查找,有一個名叫IIS Crypto軟件工具,專門用來解決上麵的問題;
軟件地址:https://www.nartac.com/Products/IISCrypto/Default.aspx
運行軟件設置他推薦的加密方式,然後重啟係統,再次掃描時,就不會報這個漏洞了。

參考資料:
1.https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
2.https://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites

3.https://www.nartac.com/Products/IISCrypto/Default.aspx


最後更新:2017-04-03 06:03:10

  上一篇:go 三層架構(二)——為什麼要用三層架構?
  下一篇:go Oracle與Sql Server複製表結構及數據