Categories

Tags

服务器禁用TLS 1.0协议

安全规范 1、登录服务器; 2、查看当前TLS 1.0的状态,在命令提示符中键入以下命令: reg query "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" 查看结果中,如果Enabled(其值为1或者0)的值为0,表示TLS 1.0已经被禁用,此时此步骤结束,如果为1,表明TLS 1.0当前启用着; 3、禁用TLS 1.0,键入以下命令: reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v Enabled /t REG_DWORD /d 0 /f 4、重启服务,以便配置更改的生效。键入以下命令: net stop cryptsvc net start cryptsvc

 Public @ 2023-03-04 10:00:15

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:1、关闭DCOM功能下面列出关闭DCOM步骤win2008/2012/20

 Public @ 2017-06-19 16:00:56

Windows IIS日志文件分析程序

Windows Server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患。不过,目前的日志分析工具并不是很完善,有些功能并不具备,特别是针对某个URL地址进行攻击的分析并不多,下面是一个VB Script程序,保存为VBS程序后可以在服务器上运

 Public @ 2019-08-10 15:47:23

宝塔面板部署启用ssl证书(网站启用https)

要将网站启用https,需要以下步骤: 1. 申请SSL证书 首先需要申请一个SSL证书,可以通过去CA机构申请或使用 Let's Encrypt 进行免费申请。 2. 安装SSL证书 将证书下载到自己的服务器中,并在宝塔面板中安装证书。进入“SSL” -> “证书”界面,点击“上传证书”按钮,上传.crt和.key格式的证书文件。在站点SSL界面中选择“已有证书”,将证书和私钥的路径填写

 Public @ 2023-04-10 18:50:28

SSL的安全配置和检测

SSL(Secure Socket Layer)是一种加密技术,用于保护网站和数据传输的安全。正确的SSL配置和检测是确保您的网站和用户数据安全的关键因素之一。 以下是SSL的安全配置和检测步骤: 1. 选择正确的SSL证书:选择正确的SSL证书非常关键。建议选择256位加密密钥的SSL证书,这样可以提供更高的安全性。 2. 安装SSL证书:一旦您选择了SSL证书,必须安装它。如果您使用的是

 Public @ 2023-05-30 03:00:30

更多您感兴趣的搜索

0.420234s