网站被sweet32攻击 漏洞修复
网站被Sweet32攻击,可以采取以下方式:1. 避免使用存在安全缺陷的DES/3DES密码算法。2. 禁用弱密码套件。
免费漏洞检测网址:Qualys SSL Labs
我的服务器是 winserver 2016 + sql server2014 挂的iis 没有nginx
禁用一些加密算法即可。但是漏洞检测发现。我的TLS1.0/1.1没有禁用也有安全隐患
sql server2014老版本默认用的TLS1.0/1.1 升级补丁到 1.2。再在windows里禁用 1.1和1.0即可
修复漏洞直接用 IIS Cryptov即可。可以不禁用TLS1.0和1.1。(禁用之后sqlserver没升级会导致sql sever服务启动不了)
IIS Cryptov(IIS Cryptov3.0下载-IIS Crypto2022最新版下载_3DM软件) 一键配置 
配置完之后要重启。
第一次配置后。我的sql server报错5023。服务没法启动。就是因为我的版本过低需要升级到支持TLS 1.2的补丁版本。
补丁包下载地址:
https://www.microsoft.com/zh-cn/download/details.aspx?id=57473
下载这个最轻量的即可。下载完后。看一下sql sever的版本号
OK 升级成功。重启下服务器即可。
我的网站安全等级从B 升级到A+
