Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

这篇具有很好参考价值的文章主要介绍了Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网上找了很久,修复主要是Windows方法很少,Linux服务器能直接命令升级版本或者修复

系统版本:windows server 2008 、iis7.0

一、更新openssl 版本

这个漏洞我目前了解到是直接使用系统自带版本,版本过低引起的弱加密信息泄露,直接更新。
更新会同时把标题两个漏洞都补上

先下载一波安装包: http://slproweb.com/products/Win32OpenSSL.html
因为是Windows版本我们直接下载exe文件Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
我本人是直接安装的这版本,其他版本没有试过,如果这个不行,可以自行尝试

在服务器点exe安装,路径可以改,但最好不要改直接运行 ,按步骤走
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
中间都直接下一步,注意点,运行到下面这一步选中第二个

Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
这个是捐款,不捐不勾选,我也想要 ^_ ^
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

安装好后 配置环境:桌面上找到->计算机右键属性->高级系统设置->

Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
编辑Path路径
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
如果是老系统应该是这样,在变量值里面结尾加 ;结尾符号再补上我们刚才安装的路径
:C:\Program Files\OpenSSL-Win64\bin

Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

新系统应该是 点编辑后新建一个环境

Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

最后 win+R 运行CMD ->输入 openssl version
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
如果是我这样就成功了

二、修改SSL配置设置

这个参考地地址:[https://www.cnblogs.com/xyb0226/p/14205536.html](https://www.cnblogs.com/xyb0226/p/14205536.html)
找到修改地方:Win+R 运行 gpedit.msc     ——-》计算机配置-》管理模板-》网络-》ssl配置设置

Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

右键编辑-》设置已启用-》把密码套件复制进去-》完成
密码:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA)。
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
这个有可能会裂开,访问不到,还有可能只是暂时有用,也可能长期有用,这个得看各方面情况文章来源地址https://www.toymoban.com/news/detail-403527.html

到了这里,关于Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

    风险描述 远程主机支持在一个或多个密码套件中使用 64 位块的块密码。由于使用弱 64 位块密码,因而会受到一个称为 SWEET32 的漏洞影响。具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例

    2024年02月16日
    浏览(35)
  • DELL服务器安装Windows server系统(原服务器已有系统)

    说明: 在此文章中: 使用的镜像是windows server2016. 使用的服务器是DELLEMC R740. 原有的系统是Centos。 下载地址如下 https://rufus.ie/downloads/ 百度网盘下载地址: 链接:https://pan.baidu.com/s/1K9o65F8hK05xxsDQZ0k0mw?pwd=nexs  提取码:nexs 官网下载地址如下: Windows Server 2022 | Microsoft Evaluation

    2024年02月06日
    浏览(50)
  • 当在本地,向服务器发送信息时,服务器接受信息返回给客户端,此时采用多行读取时,客户端接收不到Server的信息

        此时的服务器还在等待输入,客户端也在等待服务器的应答,产生死锁,僵持不下。 经过一番尝试后发现, 当使用单行读取的时候,使用 bufferedWriter.newLine(); 此时就不用关闭socket的输出流 , 即socket.shutdownOutput();可以省略,当然写上去也没错。 当使用多行读取的时候,

    2024年02月07日
    浏览(45)
  • Windows server 2019搭建证书服务器

    1、安装服务 2、选择角色服务 3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证书有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证书,打开IIS(里面会有自动安装的一个申请证书的网站)

    2024年02月13日
    浏览(47)
  • Windows Server DNS服务器配置

    Windows Server DNS服务器配置 打开 此电脑 ,右键 网络 ,点击 属性 点击 更改适配器设置 右键 网卡 ,点击 属性 选择 Internet 协议版本4(TCP/IPV4) 选择 使用下面的IP地址(S) ,分别输入如图所示内容,点击确定即可。 该步骤目的是将 Windows Server 的 IP地址 固定为 192.168.0.138 (注意:

    2024年02月09日
    浏览(45)
  • Windows Server 2016搭建文件服务器

    1:进入系统在服务器管理器仪表盘中添加角色和功能。  2:下一步。 3:继续下一步。 4:下一步。 5:勾选Web服务器(IIS) 6:添加功能。 7:下一步。 8:下一步。 9:下一步。 10:角色服务没有特殊要求,保持默认,下一步。我这里多选了IP和域限制和Windows身份验证,加IP和

    2024年02月06日
    浏览(45)
  • Windows server 2019搭建NFS服务器

    1、NFS服务端配置 安装服务 配置NFS共享文件夹 选择服务器和此共享的路径(选择我们创建的磁盘) 创建共享名称 指定身份验证方法 设置共享权限-指定我要授权访问的主机 确认选择没有问题点击创建 可以看到我们刚才创建好的共享文件夹 2、NFS客户端配置 NFS客户端安装 挂

    2024年02月11日
    浏览(40)
  • 服务器windows server 2019 系统图解安装

    1、下载windows server 2019 ISO镜像文件; 下载链接: ed2k://|file|cn_windows_server_2019_updated_jun_2021_x64_dvd_87120d88.iso|5831747584|D62446821CE9EEF61AA2DD207C2BA54C|/ 2、下载对应服务器的raid阵列卡驱动和服务器的其他硬件驱动; 华为:https://support.huawei.com/enterprise/zh/category/intelligent-servers-pid-15481481

    2024年02月04日
    浏览(44)
  • 服务器现在Windows Server哪个版本稳定?

    在当今的数字化时代,服务器作为信息技术的核心组件,承担着数据存储、应用运行和网络服务等重要职能。Windows Server作为微软推出的服务器操作系统,一直以其稳定性、安全性和易用性受到广泛关注。 原文地址:服务器现在Windows Server哪个版本稳定?-云计算IT教程网 然而

    2024年04月26日
    浏览(85)
  • Windows Server服务器安全加固基线配置

    一、账户管理、认证授权

    2024年02月11日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包