问题描述:
解决方法:
1.Server 2008(R2)
根据appScan的修订建议访问地址:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留,哪些改去掉
(其实AppScan里面已经有提示哪些该去掉);
经过一番资料查找,有一个名叫
IIS Crypto的
软件工具,专门用来解决上面的问题;
运行软件设置他推荐的加密方式,然后重启系统,再次扫描时,就不会报这个漏洞了。
参考资料:
3.https://www.nartac.com/Products/IISCrypto/Default.aspx
