Я пытаюсь исправить уязвимости SSL / TLS, обнаруженные нашим сканером уязвимостей. Все методы, которые я видел до сих пор, включают изменения SCHANNEL в реестре. К сожалению, изменения реестра SCHANNEL являются общесистемными и не могут быть ограничены определенным портом. Я не могу вносить изменения в реестр SCHANNEL, потому что это повлияет на другие запущенные службы, когда проблема связана только с портом 3389 (RDP). Можно ли указать, к какой услуге должны применяться ограничения SCHANNEL? или любым другим методом ограничения при условии, что это делается на основе услуги за услугой, а не как оптовый подход.
Это не может быть изменено для отдельной службы, использующей Microsoft TLS / SSL Security Provider; любое изменение протоколов и наборов шифров для Microsoft TLS / SSL Security Provider будет применяться ко всем приложениям, которые его используют.