Исправление уязвимости Nessus: обнаружение протокола SSL версии 2 (v2)
Ниже в кавычках указана проблема средней степени серьезности, обнаруженная после сканирования веб-сервера IIS с помощью инструмента Nessus.
«Обратитесь к документации приложения, чтобы отключить SSL 2.0 и вместо этого использовать SSL 3.0, TLS 1.0 или выше»
Я нашел эту статью, но не могу найти папку «Сервер». "Клиент" - единственная папка, указанная на просканированном мной компьютере по этому пути реестра, HKey_Local_Machine \System\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocols\ PCT 1.0\. ОС - Windows Server 2008, x64. Какие шаги мне нужно предпринять, чтобы исправить эту уязвимость?
http://support.microsoft.com/?id=187498
Нужно ли это настраивать определенным образом?
Я использовал IISCrypto чтобы исправить это для меня.
Под:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
... создать ключ для SSL 2.0, если его не существует. Затем внутри этого ключа создайте ключ для Server если его не существует.
Затем внутри этого ключа (вы должны быть на SCHANNEL\Protocols\SSL 2.0\Server), создайте значение DWORD с именем Enabled и стоимость 0.
Как только это будет сделано, перезагрузите сервер - одного перезапуска службы недостаточно, чтобы это изменение вступило в силу.