SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法

前言:

关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。
我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。

一、win7操作系统

1、打开控制面板 打开网络和Internet
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第1张图片
2、打开Internet 选项
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第2张图片
3、选择高级
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第3张图片
4、下滑选项 找到 TLS 只勾选 使用TLS 1.2
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第4张图片
5、win+R 输入gpedit.msc 打开组策略编辑器
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第5张图片

6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第6张图片
7、点击已启用
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第7张图片
8、将原有字符删除后 将 下列字符替换到SSL密码套件的输入框中

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第8张图片

9、替换后点击 应用 确定
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第9张图片
10、重启计算机 修复成功

二、win10操作系统

1、打开控制面板,找到internet选项。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第10张图片
2、选择internet属性,找到高级。取消勾选TLS 1.0、1.1、1.3
保留TLS1.2。 修改完成后,先应用,后确认。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第11张图片
3、接着按住键盘上的win + r 键,输入gpedit.msc 。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第12张图片
4、如下图,找到SSL密码套件顺序,选择已启用。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第13张图片
6、替换SSL密码套件中的代码,代码在下面:
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法_第14张图片
此处是替换代码:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

7、重启电脑,完成漏洞修复

你可能感兴趣的:(网络与安全,网络安全)