Microsoft işletim sistemlerinde her geçen gün yeni açıkların bulunması nedeni ile güncelleme yapılması gereklidir. Kimi zaman bu güncellemeleri paket halinde alıp yüklerken kimi zamanda sistem yöneticilerin bu güncellemeleri veya değişiklikleri elle yapması gerekmektedir. Bunun en temel nedeni çevresel birimler, uygulamalar, diğer üreticiler, network aktif cihazları derken aslında endüstri standartı olmuş protokollerin kapatılması genelde kolay olmaz. Çünkü siz kapatsanız dahi kullanan bir uygulama nedeni ile bu servis kesintisine neden olabilir.
Eğer güvenlik sıkılaştırması sonucunda mevcut sistemlerinizde SSL 2.0 ve SSl 3.0 gibi eski protokolleri kapatmak istiyorsanız yönetici olarak bir powershell açıp aşağıdaki komut setini kullanabilirsiniz. Daha sonra istemci veya sunucuyu bir kere yeniden başlatmanız yeterlidir.
Not: Mevcut SSL sürümlerini iptal etmeden önce en güncel TLS sürümlerinin açık olduğunu kontrol edin.
Disabling SSL 2.0 and SSL 3.0
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server’ -name ‘Enabled’ -value ‘0’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server’ -name ‘DisabledByDefault’ -value 1 -PropertyType ‘DWord’ -Force | Out-Null
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client’ -name ‘Enabled’ -value ‘0’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client’ -name ‘DisabledByDefault’ -value 1 -PropertyType ‘DWord’ -Force | Out-Null
Write-Host ‘SSL 2.0 has been disabled.’
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server’ -name ‘Enabled’ -value ‘0’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server’ -name ‘DisabledByDefault’ -value 1 -PropertyType ‘DWord’ -Force | Out-Null
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client’ -name ‘Enabled’ -value ‘0’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client’ -name ‘DisabledByDefault’ -value 1 -PropertyType ‘DWord’ -Force | Out-Null
Write-Host ‘SSL 3.0 has been disabled.’
Kaynak