我正在尝试修复漏洞扫描器发现的 SSL/TLS 漏洞。到目前为止,我看到的所有方法都涉及注册表中的 SCHANNEL 更改。遗憾的是,SCHANNEL 注册表更改是系统范围的更改,不能限制到特定端口。我无法执行 SCHANNEL 注册表更改,因为当问题仅出在端口 3389 (RDP) 上时,它会影响正在运行的其他服务。有没有办法可以指定 SCHANNEL 限制应应用于哪些服务?或者通过任何其他限制方法,只要它是基于服务进行的,而不是以整体方法进行。
答案1
对于使用 Microsoft TLS/SSL 安全提供程序的单个服务,这无法更改;对 Microsoft TLS/SSL 安全提供程序的协议和密码套件的任何更改都将应用于使用它的所有应用程序。