首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

通过PowerShell脚本启用TLS和禁用SSL

是一种在Windows操作系统上配置网络通信安全性的方法。TLS(Transport Layer Security)是一种加密协议,用于保护网络通信的安全性,而SSL(Secure Sockets Layer)是TLS的前身。

以下是通过PowerShell脚本启用TLS和禁用SSL的步骤:

  1. 打开PowerShell控制台:在Windows操作系统中,点击开始菜单,搜索并打开PowerShell。
  2. 检查当前系统的TLS和SSL设置:运行以下命令,查看当前系统的TLS和SSL设置。
代码语言:txt
复制
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Name 'Enabled'
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server' -Name 'Enabled'
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled'
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -Name 'Enabled'
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -Name 'Enabled'

如果某个协议的Enabled值为1,则表示该协议已启用;如果为0,则表示该协议已禁用。

  1. 启用TLS协议:运行以下命令,启用TLS 1.0、TLS 1.1和TLS 1.2协议。
代码语言:txt
复制
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server'
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server'
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server'

New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'
  1. 禁用SSL协议:运行以下命令,禁用SSL 2.0和SSL 3.0协议。
代码语言:txt
复制
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server'
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server'

New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -Name 'Enabled' -Value '0' -PropertyType 'DWord'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -Name 'Enabled' -Value '0' -PropertyType 'DWord'
  1. 重启计算机:为了使配置生效,需要重启计算机。

请注意,以上步骤仅适用于Windows操作系统。在实际应用中,建议在进行任何系统配置更改之前,先备份相关注册表项,以防止意外情况发生。

腾讯云相关产品和产品介绍链接地址:

  • 腾讯云服务器(CVM):https://cloud.tencent.com/product/cvm
  • 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/tencentdb
  • 腾讯云安全组(Security Group):https://cloud.tencent.com/product/security-group
  • 腾讯云密钥对(Key Pair):https://cloud.tencent.com/product/key-pair
  • 腾讯云云服务器备份(Cloud Backup):https://cloud.tencent.com/product/cbs
  • 腾讯云SSL证书(SSL Certificate):https://cloud.tencent.com/product/ssl-certificate
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

如何在Nginx上启用SSLTLS 1.3

当您将SSLTLS的一两个结合(请参阅如何在Ubuntu Server 18.04上构建具有TLS支持的Nginx)时,您的站点将获得更高的安全性性能。 但是如何为Nginx启用SSL?.../certs/ sudo cp ca.key /etc/ssl/private/ sudo cp ca.csr /etc/ssl/private/ 创建Nginx配置 请记住,我们希望通过TLS支持启用...但是,如果您按照步骤构建支持TLS的Nginx,则上述配置应该可行。 保存并关闭文件。 使用以下命令测试新的Nginx配置文件: sudo nginx -t 您应该看到测试通过了....要确保在启用TLS 1.3的情况下交付网站,您可以使用浏览器的内置工具。 例如,在Firefox中,打开页面,然后单击安全按钮(地址栏左侧的锁定图标)。...在结果窗口(图B)中,您应该看到连接使用TLS 1.3加密。 这就是在Nginx网站上启用SSLTLS的全部内容。 请记住,您应该使用来自信誉良好的证书颁发机构的SSL证书。

3.8K20
  • 为 Windows RDP 配置 TLS, Windows Remote Desktop Enable TLS

    IETF 将 SSL 进行标准化,1999 年公布 TLS 1.0 标准文件。...通过加密连接,TLS 确保在数据传输过程中敏感信息得到充分保护,同时防止中间人攻击,这样就可以确保连接的完整性真实性 因此,这些安全性措施对于确保远程桌面连接的安全至关重要,毕竟你也不希望自己在观看高级内部机密文件的时候...(32位)值”,重命名改值为 Enabled,双击 Enabled,在弹出的编辑 DWORD(32位)值窗口中,数值数据 键入 0 或 1 (0 为禁用,1 为启用),点击确定既可 我这边将 TLS...1.3 设置为启用TLS 1.0 、 TLS 1.1 设置为禁用,效果如图 当然,顺带提一下,这一项也适用于客户端,像 Server 项那样配置 Client 项既可,我这边配置客户端启用 TLS 1.3...证书、禁用 TLS 1.0 等,这些配置的确能够提高远程桌面连接 RDP 的安全性。

    3.6K21

    WinRM的横向移动详解

    这里加密有: 通过HTTPS连接时,TLS协议用于协商用于传输数据的加密。 通过HTTP连接时,消息级别的加密取决于所使用的初始身份验证协议。 基本身份验证不提供加密。...-comp[ression] - 启用压缩。远程计算机上的旧安装可能不支持压缩,因此默认情况下处于禁用状态。...然后看到一个5985的端口,也就是winrm的通信端口,则意味着WinRM服务被配置为仅接受通过HTTP的连接,并且未启用加密。,貌似winrmwinrm64都是使用5985端口的。...Metasploit Metasploit框架具有多个模块,可用于发现启用了WinRM服务的主机,发现用于服务认证的凭证以及执行任意命令代码。...利用后,模块将尝试修改PowerShell执行策略以允许执行未签名的脚本。然后,将PowerShell脚本写入磁盘并自动执行以返回Meterpreter会话。

    2.7K10

    MySQL 8.0的Public Key Retrival错误,毫无规律可言怎么破?

    这些插件的具体执行流程如下: 检查客户端是否禁用SSL/TLS加密传输; 如果客户端未禁用SSL/TLS加密传输,则客户端在进行认证时的认证报文(传输用户名密码的报文)是使用TLS进行传输的,两种插件认为认证报文传输安全...1、启用SSL/TLS加密传输的客户端认证流程 如上述流程所述,当客户端未禁用SSL/TLS加密传输时,通过Wireshark等抓包工具可以观察到整个客户端与MySQL服务端交互的过程都被TLS协议加密保护了...图4.2 启用TLS协议MySQL登录数据包详情 2、禁用SSL/TLS加密传输的客户端认证流程 如上述流程所述,当客户端禁用SSL/TLS加密传输时(比如JDBC连接串设置useSSL=false参数...图4.4 启用TLS协议MySQL登录数据包详情 五、解决方案 根据前面的分析,导致“Public Key Retrieval is not allowed”主要是由于当禁用SSL/TLS协议传输后,...SSL/TLS协议,则可以尝试使用CLI客户端登录一次MySQL数据库制造登录缓存; 如果必须禁用SSL/TLS协议,则可以通过增加如下参数允许客户端获得服务器的公钥: 在JDBC连接串中加入allowPublicKeyRetrieval

    88620

    揭秘MySQL 8.4新版备份利器:全面解读Mysqldump参数与实战技巧

    通过生成 SQL 脚本文件,将数据库中的数据结构导出,以便进行备份恢复。这个工具非常适用于需要迁移数据库、备份数据、或者将数据库内容导出为 SQL 文件的场景。...默认情况下启用,使用--skip-quick禁用。 -Q, --quote-names 使用反引号(`)引用表列名。默认情况下启用,使用--skip-quote-names禁用。...默认情况下启用,使用--skip-dump-date禁用。 --skip-opt 禁用--opt。...--ssl-crl=name 证书吊销列表。 --ssl-crlpath=name 证书吊销列表路径。 --tls-version=name 要使用的TLS版本。...--tls-ciphersuites=name 要使用的TLS v1.3密码。 --ssl-session-data=name 要使用的会话数据文件以启用SSL会话重用。

    10210

    MongoDB 安全&安全检查列表

    /SSL 身份认证 SCRAM x.509 基于角色的访问控制 启动访问控制 用户与角色管理 TLS/SSL (传输加密) 使用TLS/SSL配置mongodmongos 为客户端配置TLS/SSL...配置MongoDB为所有传入传出连接使用TLS/SSL。使用TLS/SSL加密MongoDB部署的mongodmongos组件以及所有应用程序MongoDB之间的通信。...更多详细信息,请参阅 禁用TLS1.0....MongoDB支持使用JavaScript代码对服务器端执行特定的操作,包括:mapReduce$where。如果你不使用这些操作,在命令行使用--noscripting选项来禁用服务器端脚本。...确保启用了输入验证。MongoDB默认通过net.wireObjectCheck设置启用输入验证。这确保了mongod实例存储的所有文档都是有效的BSON。

    1.2K30

    无来源ip的RDP爆破防御对策小记

    通过上面两个关键词,查到许多NtLm攻击相关的文章(后面发现其实这个没关系...),我就先从SMB安全配置入手(绝招是直接关闭SMB,简单方便,读者可不做下面的操作。...将注册表项"RequireSecuritySignature"设置为 1 可以启用 SMB 签名 可用powershell执行 Set-ItemProperty -Path "HKLM:\SYSTEM...Tls 1.0也不少问题,那么简单了,赶紧禁用Tls1.0吧。...禁用TLS1.0 策略组强制使用TLS(不好使) 在策略组 计算机配置 \windows 组件 \ 远程桌面服务桌面会话安全中设置远程 (RDP) 连接要求使用特定的安全层为 TLS1.0。...这个好像是微软的显示错误T_T,不过经我测试,的确也不好使...情况说明见微软文档 通过注册表禁用Tls1.0 HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders

    8.3K61

    搭建harbor仓库

    通过地址:https://github.com/vmware/harbor/releases 可以下载最新的版本。 官方提供了两种版本:在线版离线版。...customize_crt:(打开或关闭,默认为打开)当此属性打开时,准备脚本将为注册表令牌的生成/验证创建私钥根证书。当密钥根证书由外部源提供时,将此属性设置为off。...另外,请注意,在默认情况下SSL连接时没有启用-如果你的SMTP服务器需要SSL,但不支持STARTTLS,那么你应该通过设置启用SSL email_ssl = TRUE。...self_registration:(开或关,默认为开)启用/禁用用户注册自己的能力。禁用时,只能由管理员用户创建新用户,只有管理员用户才能在海港创建新用户。...将此属性设置为off可绕过SSL / TLS验证,SSL / TLS验证通常在远程实例具有自签名或不受信任的证书时使用。 修改完配置文件以后 ➜ sudo .

    1.5K20

    一个powershell居然能拿了4K的star

    该项目由 Raphire 创建,提供了一组 PowerShell 脚本,用户可以根据自己的需求进行定制.适用于 Windows 10 Windows 11....原文介绍 适用场景 新设备设置: 在新购置的设备上运行脚本,移除预装的臃肿软件不必要的应用程序。 系统优化: 发现系统变慢时,通过运行脚本进行优化。...隐私保护: 通过禁用某些数据收集服务应用,提高隐私保护。 定制系统: 为特定用途(如游戏、开发、办公)定制精简的操作系统环境。 企业环境: 在企业环境中批量优化员工的工作电脑,提高整体工作效率。...禁用后台应用程序: 停用后台运行的应用程序,减少资源消耗。 启用高性能电源模式: 切换到高性能电源计划,提高系统性能(特别适合台式机)。...清理临时文件垃圾文件: 删除系统中的临时文件垃圾文件,释放存储空间。 快速方法 通过 powershell 自动下载并运行脚本。请注意,如果您的系统上尚未安装 git,这将安装 git。

    21710
    领券