2012年6月29日 星期五

如何停用SSL 2.0加密協定在IIS 7 Windows 2008 64bit系統

很多大型公司都會定期對電腦系執行安全掃描以降低資安風險並符合相關規範,其中一項便是PCI compliance。PCI compliance規定SSL2.0要關閉並以SSL3.0取代以增加安全性,但是Windows 2008預設將2.0啟用了,而且沒有提供介面可以取消。

可以利用這個網站確認SSL版本的狀況Check SSLv2 and SSLv3

測出SSL2.0有啟用的畫面如下


為了解決這個安全弱點,只能更改登錄機碼來關閉SSL2.0的協定並啟用SSL3.0:

  1. 開啟CMD
  2. 執行下列指令
  3. REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Server” /v Enabled /t REG_DWORD /d 0 /f
    REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Client” /v Enabled /t REG_DWORD /d 0 /f
    REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Server” /v Enabled /t REG_DWORD /d 1 /f
    REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Client” /v Enabled /t REG_DWORD /d 1 /f
    REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Server” /v Enabled /t REG_DWORD /d 1 /f
    REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Client” /v Enabled /t REG_DWORD /d 1 /f
  4. 重新開機
  5. 再次測試驗證結果

如果覺得步驟太麻煩,可以直接下載執行這個批次檔,它就會幫你跑完上述指令DisableSSLv264bit

張貼者: 沒有留言:
標籤: , , , ,

免費台灣電視線上直播

到過英國念書才知道思念家鄉的滋味不好受,只能靠收看台灣的電視來慰藉異鄉遊子的心情囉! 這個網站還不錯,有在更新,分享一下吧~

http://www.livetwtv.info/


張貼者: 沒有留言:
標籤: , , , , , , , , , , , , , , ,

Clone的Red Hat, CentOS Linux網路卡出現錯誤訊息"Device eth0 does not seem to be present"

用Clone產生的Linux系統在重新啟動Network Service時出現"Device eth0 does not seem to be present"的錯誤訊息,解決方式如下:


  1. rm /etc/udev/rules.d/70-persistent-net.rules
  2. 重新開機
  3. 確認網卡設定內容是否正常
  4. cat /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE="eth0"
    BOOTPROTO="static"
    HWADDR="00:50:56:87:00:25"
    IPV6INIT="no"
    IPV6_AUTOCONF="no"
    NM_CONTROLLED="no"
    ONBOOT="yes"
    IPADDR="192.168.10.125"
    NETMASK="255.255.255.0"
    NETWORK="192.168.10.0"
    BROADCAST="192.168.10.255"


張貼者: 沒有留言:
標籤: , ,

安裝VM Tool在Linux系統

如何安裝VM Tool在Linux系統呢?

  1. 開啟vSphere Client進去要安裝的Linux
  2. 選擇Guest -> Install VM Tools
  3. 以root權限登入系統
  4. 執行下列指令
  5. mount /dev/cdrom /mnt
    cd /tmp
    tar xzf /mnt/VM*
    umount /mnt
    cd vmware-tools-distrib
    ./vmware-install.pl
  6. 接受所以安裝提示
  7. 完成後重新開機
提示: VM作業系統要選擇Linux才能安裝VM Tool在Linux系統上,否則在第2步驟會顯示錯誤
張貼者: 沒有留言:
標籤: , , ,
訂閱: 文章 (Atom)