我最近使用NMAP扫描了我的系统以进行PCI一致性测试。 NMAP报告了弱密码 -
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA(dh 1024) - D
TLS_RSA_WITH_3DES_EDE_CBC_SHA(rsa 2048) - C
TLS_RSA_WITH_RC4_128_MD5(rsa 2048) - C
TLS_RSA_WITH_RC4_128_SHA(rsa 2048) - C
这些都在TLSv1.2上在5061端口上报告。 端口5061运行我的安全SIP连接。
为了解决这个问题,我从注册表中禁用了3DES(Triple DES 168),也禁用了RC4& MD5完全来自注册表。
我还设置了SSL密码套件订单,该订单不使用DES / 3DES / RC4或MD5,但在每次扫描后仍报告相同的漏洞。
我该如何解决这个问题?完全禁用这些密码? 另外,无论如何阻止任何特定端口上的密码套件协商?
感谢。
P.S.-这是一台Windows Server 2012计算机。