影响的服务器
Windowsserver2008、server2008R2、server2012、server2016
方法/步骤
目前windows系统暂未推出关于SSL/TSL协议的补丁更新,如通过升级版本来解决,需下载相关软件包进行编译安装,编译安装需卸载原来的版本,卸载后无法评估是否会影响客户业务,因此不推荐升级版本,可通过禁用协议来规避漏洞。
打开组策略管理器。
打开cmd,输入“gpedit”打开组策略管理器。
打开windows组件选项。
找到:计算机配置——>管理模板,打开”windows组件选项”
打开”远程(RDP)连接要求使用指定的安全层”选项
依次找到:远程桌面服务——>远程桌面会话主机——>安全——>远程(RDP)连接要求使用指定的安全层。
按下图要求进行配置
第一步,选择已启用,
第二步,选择“RDP”
保存设置
按照步骤5配置完成后,依次点击“应用”——>“确认”进行保存。
优化建议(可选):
SSL/TSL协议若被扫描出有高危漏洞,建议将协议改成RDP进行远程桌面连接,可规避SSL/TSL协议的漏洞,若需升级SSL/TSL协议,还需与客户沟通业务上的依赖关系。