Windows

在 Windows 上禁用 SSL V3 是否需要重新啟動?- 貴賓犬利用

  • February 13, 2018

我們正在嘗試在眾多 Windows 伺服器上禁用 SSL V3;作為其中的一部分,系統資料庫正在通過腳本遠端更新。問題是系統資料庫更改後需要大量重新啟動。有沒有辦法解決它,可以在伺服器上重新啟動服務以在系統資料庫更改後不再接受 SSL V3 嗎?

編輯:再澄清一點,這是關於“SSL V3伺服器”禁用;在 Windows 2012 R2 伺服器上。

是的…可能…如果您正在談論呼叫 schannel.dll 的應用程序。

你提到了“伺服器”,你提到了“SSlv3”,這是一個協議。對此系統資料庫項的更改需要重新啟動。

閱讀這篇微軟文章: https: //support.microsoft.com/en-us/kb/245030

這基本上就是這個話題的聖經。

請注意,文章說“對 CIPHERS 密鑰或 HASHES 密鑰的更改會立即生效,無需重新啟動系統”。

但是,您正在更改 PROTOCOLS 鍵。所以,重新開始。

**編輯:**哦,我忘了提到最重要的部分——更改此系統資料庫項,它們只會影響呼叫 Schannel DLL 的應用程序。(例如 IIS、RDP、SQL Server 等)它們對使用第三方庫(例如 OpenSSL)的應用程序沒有影響。在這些應用程序中,我們不可能知道它是否需要重新啟動,因為它取決於應用程序。

引用自:https://serverfault.com/questions/693421