Dar*_*tux 7 security windows ssl windows-server-2012-r2 poodle
我们正在尝试在许多 Windows 服务器上禁用 SSL V3;作为其中的一部分,正在通过脚本远程更新注册表。问题是注册表更改后需要大量重新启动。有没有办法解决这个问题,是否可以在服务器上重新启动服务以在注册表更改后不再接受 SSL V3?
编辑:稍微澄清一下,这是关于“SSL V3 服务器”禁用;在 Windows 2012 R2 服务器上。
Rya*_*ies 14
是的...可能...如果您谈论的是调用 schannel.dll 的应用程序。
你提到了“服务器”,你提到了“SSlv3”,这是一个协议。对此注册表项的更改需要重新启动。
阅读这篇 Microsoft 文章:https : //support.microsoft.com/en-us/kb/245030
这基本上是本主题的圣经。
请注意,文章说“对 CIPHERS 键或 HASHES 键的更改会立即生效,无需重新启动系统”。
但是,您正在更改 PROTOCOLS 键。所以,重新开始。
编辑:哦,我忘了提到最重要的部分——对此注册表项的更改,它们只影响调用 Schannel DLL 的应用程序。(如 IIS、RDP、SQL Server 等)它们对使用第三方库(如 OpenSSL)的应用程序没有影响。在这些应用程序中,我们不可能知道它是否需要重启,因为这取决于应用程序。
| 归档时间: |
|
| 查看次数: |
19435 次 |
| 最近记录: |