电信windows服务器漏洞如何修复

Ⅰ Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法

转自 https://www.cnblogs.com/xyb0226/p/14205536.html

一、漏洞说明

Windows server 2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。

例如如下漏洞：

二、核御修复办法

1、登录服务器，打开windows powershell，运行gpedit.msc，打开“本地组并尺策略编辑器”。

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”， 在“绝氏高SSL密码套件顺序”选项上，右键“编辑”。

3、在“SSL密码套件顺序”选在“已启用（E）” ，在“SSL密码套件”下修改SSL密码套件算法，仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。

（删除原有内容替换为：

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA）。

修改后，点击“应用”、“确定”，即可。

4、重启服务器即可。

Ⅱ 如何修复漏洞

漏洞修复、漏洞修复不上建议使用以下方法进行修复。

1
、下载并打开可牛免费杀毒。

2
、点击漏洞修复。

3
、智能扫描电脑中存在的漏洞，点击“立即修复”，即可智能修复电脑中存在的安全漏洞。

漏洞修复不上、安装失败是有一些不法黑客蓄意为之！他们通过技术手段拦截破坏了安全软件或是Windows自身的服务导致系统一打补丁就失败，从而达到令网民机器始终得不到应有的保护的目的。
~
系统补丁安装失败的原因及现象有：

1.
安装程序不能验证update.inf完整性

2.
由于系统中加密服务（Cryptographic
Services）缺失所导致的

3.Windows
系统中的Terminal
Services服务关闭或被病毒损坏

4.WindowsVista
（以及SP2）版本系统，由于用户权限过低造成的文件备份不能保存自动备份设置，原因如下：指定的文件系统资源管理器中的事务支持未启动或关闭错误。(0x80071A91）

可能造成上述问题的其他原因&解决方法：

1.
下载失败：您可以换个时段来下载，最好不要很多一起下，一个个下载就能解决问题。

2.
如果是安装失败的话，您可以尝试在安全软件的安装目录下找到相应的补丁文件进行手动安装。

3.
如果不可以的话就重启电脑按F8进入安全模式进行修复这样就能解决问题因为有的补丁在正常模式下受到干扰而导致失败的。

可牛杀毒漏洞修复：
http://sd.keniu.com/zt/ztldbd.html