目标使用过期的TLS1.0 版协议与目标主机支持RSA密钥交换 漏洞修复 系统：windows10

一、目标使用过期的TLS1.0 版协议 

Win+r regedit 注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ 

如果不存在TLS 1.0这个键，需要手动创建它

在上方路径创建项，名字 TLS 1.0 和 TLS 1.2（同级目录）

 

TLS 1.0 与 TLS 1.2 下方创建项 Client和Server

在Client和Server 中再分别创建两个DWORD32位的DisabledByDefault和Enabled

禁用TLS 1.0（十六进制）
将DisabledByDefault的值设置为1（表示默认禁用）。
将Enabled的值设置为0（表示不启用）。

开启TLS 1.2（十六进制）

将DisabledByDefault的值设置为0（表示默认启用）。
将Enabled的值设置为1（表示启用）。

重启

 

 

二、与目标主机支持RSA密钥交换

Windows +r regedit 打开注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\

 

• 上方路径下没有ECDHE与PKCS文件夹的话进行创建项
• ECDHE与PKCS 分别再创建 DWORD 32位   Enabled
• PKCS 的Enabled 十六进制 输入0  禁用
• ECDHE 的Enabled 十六禁止输入1  启用

 重启