检测工具:Nessus 10.3.1
检测对象:Windows 10 企业版 LTSC 21H2
检测结果:TLS Version 1.0 Protocol Detection&1.1 Protocol Deprecate
意思是说服务器接受不安全的TLS1.0和TLS1.1 加密流量
解决办法:新建一个文本文件,复制粘贴下方的注册表数据,然后保存为.reg后缀的文件,最后双击导入注册表,将会在注册表中新建图一所示的键值:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Client]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Client]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
以上注册表数据功能解释:主要是新增了TSL1.0及TSL1.1选项,并利用”Enabled”=dword:00000000这个值禁用客户端及服务端的TSL1.0及1.1。
TSL:安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。目前常用的是版本是1.2,最新的是1.3。
图一
最后,重启电脑以使注册表修改生效。
验证:重新使用Nessus检测,未再提示该漏洞,表明我们已经成功修复该漏洞。