วิธีการปิดช่องโหว่ Logjam,Freak,Poodle,Beast สำหรับ Windows Server 2008 / 2008 R2 / 2012 / 2012 R2

Written by

in

Windows (OS, power shell, etc)

Post Views: 88

“จะทำอย่างไรทีดีกับช่องโหว่ SSL เยอะซะเหลือเกิน ปิดใช้แต่ TLS ก็ได้นิ นั่นสินะ”

อย่างที่ข้างบนกล่าวไว้ครับวิธีการปิดช่องโหว่นี้ทำง่าย ๆ แค่ปิด SSLv2 SSLv3 และปิด Cipher Suite ที่ไม่ปลอดภัยเพิ่มเติม
ก่อนที่จะทำการปิดช่องโหว่ลองทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server ก็จะได้ดังรูปตัวอย่างนี้ (จะเห็นได้ว่า Grade ร้ายแรงมาก)

จากนั้นทำการโหลดโปรแกรมจาก web https://www.nartac.com ดังนี้
```
https://www.nartac.com/Downloads/IISCrypto/IISCrypto40.exe
```
จากนั้นรันโปรแกรมดังรูป

จากนั้นทำการ Reboot อีกครั้ง
ทำการทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server อีกครั้งก็ได้ดังรูป

เป็นอันว่าเรียบร้อยครับ
สามารถอ่านวิธีแก้ไขช่องโหว่เพิ่มเติมได้ที่นี่ครับ
```
http://sysadmin.psu.ac.th/2015/11/10/serversecuritypatch
```

About The Author

jatuporn.ch

See author's posts

Post Views: 88

beast freak logjam poodle windows server 2008 windows server 2008 R2 windows server 2012 windows server 2012 R2

Comments

Leave a Reply Cancel reply

You must be logged in to post a comment.

More posts