Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法相关的知识,希望对你有一定的参考价值。

参考技术A 转自 https://www.cnblogs.com/xyb0226/p/14205536.html

一、漏洞说明

Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。

例如如下漏洞:

二、修复办法

1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。

3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。

(删除原有内容替换为:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA)。

修改后,点击“应用”、“确定”,即可。

4、重启服务器即可。

windows server 2008 蓝屏,求分析

产品
Windows

问题
异常关闭

日期
2010/12/6 11:48

状态
详细信息可用

问题签名
问题事件名称: BlueScreen
OS 版本: 6.0.6002.2.2.0.272.7
区域设置 ID: 2052

帮助描述此问题的文件(有些文件可能不再可用)
Mini120610-01.dmp
sysdata.xml
Version.txt

关于该问题的额外信息
BCCode: 9f
BCP1: 00000003
BCP2: 85340028
BCP3: 85343F08
BCP4: 89475580
OS Version: 6_0_6002
Service Pack: 2_0
Product: 272_3
服务器信息: 0c37a145-1f88-436c-813a-c7d40b101035

具体说,我先开起了c盘的卷影副本,然后在睡眠时蓝屏,4g内存

您好!
蓝屏的主要原因:一般由硬件内存及软件系统引起。多数是因系统软件原因造成,其中由【病毒】引起居多。检查系统中的漏洞,把补丁补齐。
★解决方法:
【1】有时只是某个程序或驱动程序一时犯错,重启后它们会改过自新。再使用于360安全卫士等,修补系统漏洞。
【2】检查系统中是否有木马或病毒。这 建议使用在杀毒软件升级最新病毒库对电脑进行全盘杀,没有杀毒软件请使用免费在线杀毒工具进行查杀。
【3】应该检查硬件是否插牢,这个被许多人忽视的问题往往会引发许多莫名其妙的故障。如果确认没有问题,将其拔下,然后换个插槽试试,并安装最新的驱动程序。同时还应对照微软网站的硬件兼容列表检查一下硬件是否与操作系统兼容。
检查BIOS和硬件兼容性。对于新装的电脑经常出现蓝屏问题,应该检查并升级BIOS到最新版本,同时关闭其中的内存相关项。【比如】缓存和映射。另外,还应该对照微软网站的硬件兼容列表检查自己的硬件。还有就是,如果主板BIOS无法支持大容量硬盘也会导致蓝屏,需要对其进行升级。
【4】 更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有病毒或程序错误,要注意安装【官方】发行的升级程序。
【5】 尽量使用完整版或【正版】的应用程序,盗版系统或Ghost版本系统都有可能出现蓝屏问题。
【6】安装了两款或两款以上的杀毒软件或同类型的软件运行,可能会存在冲突,可以将其中一个卸载即可。
【7】查询停机码。把蓝屏中密密麻麻的E文记下来,接着到其他电脑中上网,进入微软帮助与支持网站:http://support.microsoft.com,在左上角的“搜索(知识库)”中输入停机码,比如:0x0000001E,接着在下面首先选择“中文知识库”,如果搜索结果没有适合信息,可以选择“英文知识库”再搜索一遍。一般情况下,会在这里找到有用的解决案例。另外,在百度等搜索引擎中使用蓝屏的停机码或后面的说明文字做为关键词搜索,往往也会有意外收获。
【8】最后一次正确配置。一般情况下,蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后,这时Windows系统提供的“最后一次正确配置”就是解决蓝屏的快捷方式。重启系统,在出现启动菜单时按下F8键就会出现高级启动选项菜单,接着选择“最后一次正确配置”。
必要时【还原】或【重新安装】系统。建议:使用【正版】。因为,盗版系统或Ghost版本系统,容易出现蓝屏现象。
参考技术A 朋友,电脑蓝屏的原因是很复杂的!这是软件之间有冲突!(参考第3条,软件不兼容)
(答案原创,引用请说明原作者:力王历史)
1。如果这是偶然,一般重启电脑,症状便可消失!
2。杀毒不彻底,(使用杀毒软件,全盘扫描和自定义扫描)!
如果杀到木马或病毒后,应立即重启, 重启电脑后,来到“隔离|恢复”,彻底删除,木马和病毒!
3。软件冲突,不兼容:多余的同类软件安装,(360管家,软件卸载,找到卸载,再:强力清扫)!比如:播放器重复或有相似的,杀毒,浏览器,游戏,输入法,下载工具,有同类多余的,卸载多余的,只留一款!
4。电脑系统有顽固的病毒和木马或蠕虫干扰,或者丢失了系统文件(360系统急
救箱或金山急救箱,金山网盾等等,其中任意一款,全盘查杀,再:系统修复)
5。软件需要更新,(360管家,软件升级,下载,覆盖安装,winrar可以不升)
6。系统有新的漏洞等待安装,(修补高危和重要的,其它设置为:忽略)
7。显卡或内存cpu,或风扇的接触不良和松动或有灰尘覆盖,(拔下橡皮擦擦)注意是:台式机!
8。内存cpu过热,散热性不好!(开机时间不要太长,关机散热)
9。电脑存在恶评插件! (扫描出来,立即清理)
10。电脑磁盘碎片过多,(开始,程序,附件,系统工具,磁盘碎片整理程序)!
11。如果还是不行,说明系统文件丢失了!或者系统内存有很严重的错误了!
12。试试开机后按F8,回车,回车,进安全模式里,最后一次正确配置,按下去
试试!或者,进安全模式,到桌面后,全盘杀毒!
13。玩游戏蓝屏,一般就是系统不支持这款游戏!(更换游戏版本或换xp系统)
14。下载的游戏,播放器,输入法,下载工具,浏览器,驱动,等等的程序不稳定!(卸载重装或升级至最新版本)!
15。如果还是不行,需要“一键还原”系统或“重装系统”了 !

本答案并非网络复制,全部是本人:“力王历史”,长期在“百度知道”总结和自己实践,以及广大的百度网友们,反馈得来的经验!
参考技术B sysdata是系统数据出错了的意思
可能是网络中断造成的,也可能是内存存取出错造成的多一些,或是病毒造成数据丢失,我种原因,你可以重启一下进安全模式,然后再重启进正常模式看一下,再不行就用附件里的系统还原,还原到前些天的状态,如果实在不行,只要重作了本回答被提问者和网友采纳
参考技术C 响应问题,把内存的金手指用橡皮擦一擦

以上是关于Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法的主要内容,如果未能解决你的问题,请参考以下文章

求 windows server 2008 r2 激活码或激活方法

win2012 server r2 怎么打开安装的sql2008

windows server 2008r2可以安装sql server2012吗

如何在windows server 2012 r2查找本地用户和组

配置好了raid1,安装windows server 2008r2。

windows server 2012 r2怎么安装iis