|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Отключение DES-CBC3-SHA на TLS v1 |
|
|
2008 R2 - Отключение DES-CBC3-SHA на TLS v1
|
|
Старожил Сообщения: 415 |
Всем привет!
Как можно отключить на TLSv1 не нужное? Сейчас сканер показывает на контроллере домена на портах LDAP 636 и 3269: SSL 64-bit Block Size Cipher Suites Supported (SWEET32) TLSv1 DES-CBC3-SHA Kx=RSA Au=RSA Enc=3DES-CBC(168) Mac=SHA1 Попробовал: 1. Создать ключ в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168 Ключ Enable RegDword = 0 2. Настроил политику через GPO Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos DES_CBC_CRC Отключено DES_CBC_MD5 Отключено RC4_HMAC_MD5 Отключено AES128_HMAC_SHA1 Включено AES256_HMAC_SHA1 Включено Будущие типы шифрования Включено 3. Включал/Отключал политику через GPO Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания Использовать утилиту IISCrypto как-то боязно, все таки контроллер домена. Что еще можно попробовать? |
|
|
Отправлено: 07:49, 15-02-2017 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Включите в дополнительных настройках протокол TLS 1.0, TLS 1.1 и TLS 1.2 | terrybrn | Microsoft Windows 10 | 2 | 03-11-2016 17:44 | |
| Разное - SHA-2 vs Windows XP | NickM | Microsoft Windows 2000/XP | 3 | 10-11-2015 17:27 | |
| Debian/Ubuntu - [решено] proftpd + tls | hnsk | Общий по Linux | 2 | 22-07-2010 12:31 | |
| x-TLS 1.0.4 | OSZone Software | Новости программного обеспечения | 0 | 06-11-2009 12:30 | |
| Автокликкер v1.1 (CLICKER v1.1) | ProkVS | Автоматическая установка приложений | 2 | 14-03-2008 16:03 | |
|
|
Время: 22:36. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
