我在注册表中完全禁用了TLS 1.0。但是,Nessus仍为端口3389(远程桌面)返回一个SSL漏洞。特别是证书。
为什么在关闭TLS 1.0时会出现这种情况?补救此问题的最佳选择是什么?-创建自己的自签名证书?-购买证书
我确实意识到2008 r2甚至没有足够的扩展支持。但是,将需要一年的时间才能更换服务器。因此,我会尽力进行修补。
我只是不明白为什么这是TLS 1.0启用的问题。
感谢您提供任何建议。
禁用TLS 1.0注册表值以及相应的子项值(客户端,服务器和协议)
通常,默认情况下,注册表中不存在注册表项。因此,请创建条目,并将所有子键的DWORD值更改为0。
注册表位置:HKLM SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0
还启用TLS 1.2,并在注册表中禁用SSL 2.0和3.0。
有关更多信息,请参见此链接https://docs.ukfast.co.uk/operatingsystems/windows/rdp/rdptls.html