我正在尝试修复漏洞扫描器发现的SSL / TLS漏洞。 到目前为止,我所见过的所有方法都涉及到registry中的SCHANNEL更改。 SCHANNELregistry更改不幸的是系统范围的变化,不能被限制到一个特定的端口。 我无法执行SCHANNELregistry更改,因为这会影响到只有端口3389(RDP)时才运行的其他服务。 是否有一种方法可以指定哪些服务SCHANNEL限制应该适用? 或以其他限制方法进行,只要是以服务为基础,而不是以批发的方式进行。
对于使用Microsoft TLS / SSL安全提供程序的单个服务,这不能更改; 对Microsoft TLS / SSL安全提供程序的协议和密码套件的任何更改都将适用于所有使用它的应用程序。