電信windows伺服器漏洞如何修復

Ⅰ Windows Server 2008或2012 修復CVE-2016-2183(SSL/TLS)漏洞的辦法

轉自 https://www.cnblogs.com/xyb0226/p/14205536.html

一、漏洞說明

Windows server 2008或2012遠程桌面服務SSL加密默認是開啟的，且有默認的CA證書。由於SSL/ TLS自身存在漏洞缺陷，當開啟遠程桌面服務，使用漏洞掃描工具掃描，發現存在SSL/TSL漏洞。

例如如下漏洞：

二、核御修復辦法

1、登錄伺服器，打開windows powershell，運行gpedit.msc，打開「本地組並尺策略編輯器」。

2、打開「本地組策略編輯器」-「計算機配置」-「管理模板」-「網路」-「SSL配置設置」， 在「絕氏高SSL密碼套件順序」選項上，右鍵「編輯」。

3、在「SSL密碼套件順序」選在「已啟用（E）」 ，在「SSL密碼套件」下修改SSL密碼套件演算法，僅保留TLS 1.2 SHA256 和 SHA384 密碼套件、TLS 1.2 ECC GCM 密碼套件。

（刪除原有內容替換為：

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA）。

修改後，點擊「應用」、「確定」，即可。

4、重啟伺服器即可。

Ⅱ 如何修復漏洞

漏洞修復、漏洞修復不上建議使用以下方法進行修復。

1
、下載並打開可牛免費殺毒。

2
、點擊漏洞修復。

3
、智能掃描電腦中存在的漏洞，點擊「立即修復」，即可智能修復電腦中存在的安全漏洞。

漏洞修復不上、安裝失敗是有一些不法黑客蓄意為之！他們通過技術手段攔截破壞了安全軟體或是Windows自身的服務導致系統一打補丁就失敗，從而達到令網民機器始終得不到應有的保護的目的。
~
系統補丁安裝失敗的原因及現象有：

1.
安裝程序不能驗證update.inf完整性

2.
由於系統中加密服務（Cryptographic
Services）缺失所導致的

3.Windows
系統中的Terminal
Services服務關閉或被病毒損壞

4.WindowsVista
（以及SP2）版本系統，由於用戶許可權過低造成的文件備份不能保存自動備份設置，原因如下：指定的文件系統資源管理器中的事務支持未啟動或關閉錯誤。(0x80071A91）

可能造成上述問題的其他原因&解決方法：

1.
下載失敗：您可以換個時段來下載，最好不要很多一起下，一個個下載就能解決問題。

2.
如果是安裝失敗的話，您可以嘗試在安全軟體的安裝目錄下找到相應的補丁文件進行手動安裝。

3.
如果不可以的話就重啟電腦按F8進入安全模式進行修復這樣就能解決問題因為有的補丁在正常模式下受到干擾而導致失敗的。

可牛殺毒漏洞修復：
http://sd.keniu.com/zt/ztldbd.html