服务器 server2012R2涉及一些漏洞需处理
漏洞的端口有两个 ftp的21端口,和 5986端口
5986端口以及相关
Windows 远程管理 (WinRM) 是 WS-Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。WS-Management 协议由硬件和软件制造商群体开发,作为一种公共标准,可用于与实现该协议的任何计算机设备远程交换管理数据。使用PowerShell对服务器远程管理,要在远程服务器上启用WinRMwinrm2.0服务对应了两个端口默认为5985(HTTP端口)或5986(HTTPS端口)
针对5986端口发现一些漏洞
ssl-cve-2016-2183-sweet32 tlsv1_0-enabled rc4-cve-2013-2566 sslv3-cve-2014-3566-poodle sslv3-supported ssl-cve-2011-3389-beast
居然这么多问题就关闭它吧
Powershell命令关闭winrm 5986 port: winrm delete winrm/config/listener?address=*+transport=HTTPS
结合工具IISCrypto 关闭不需要的算法
