Güvenli olmayan TLS Versiyonlarını kapatma
TLS 1.0 GÜVENİLMEZ
TLS 1.1 GÜVENİLMEZ
Güvenli olan TLS versiyonları
27 Nisan 2022 ve öncesi için güvenilir TLS versiyonları
TLS 1.2 GÜVENİLİR
TLS 1.3 GÜVENİLİR
Güvenli olmayan TLS versiyonunu kapatma
Regedit sayfasını açın ve aşağıdaki yola gidin.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Yeni “Key” oluşturun adını TLS 1.0 yapın.
Oluşturduğunuz TLS 1.0 “Key” içine yeni “Key” oluşturun ve “Client” yazın içine
Drow32 bit oluşturun adını “Enabled” yapın.
Değerini 0 ve “Decimal” olarak ayarların.
Aynı şekilde “Server” diye bir key oluşturun ve yukarıdaki gibi “Enabled” drow değeri oluşturup “0” “Decimal” diye ayarlayın.
Güvenli olmayan TLS SSL Ciphers kapatma
Regedit sayfasını açın ve aşağıdaki yola gidin.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
Yeni “Key” leri oluşturun aşağıdaki şekilde
Güvenli olmayan TLS KeyExchangeAlgorithms kapatma
Regedit sayfasını açın ve aşağıdaki yola gidin.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms
Yeni “Key” leri oluşturun aşağıdaki şekilde
Kapattığınızdan Nasıl Emin Olabilirsiniz
Ortamınıza Kali makına kurunuz.
sslscan 10.196.1.103:3389 şeklinde zafiyet olan makineyi taratın TLS 1.0 listede disabled olacağını ve gelmeyeceğini göreceksiniz.
Diğer tüm TLS versiyonlarını bu şekilde devre dışı bırakabilirsiniz.
Regedit yapılandırmalarını manuel yapmak istiyorsanız REG dosyalarına aşağıdan ulaşabilirsiniz. Windows 7 de test edilmiştir.
Saygılarımla
Arif Akyüz
Size yardımcı olabileceğim diğer konular
- .bak sql dosyası açma ve import etme işlemi
- Active Directory Güvenliği
- Active Directory Migration from Windows Server 2008 R2 to 2019
- Active Directory Unlock Account Permission
- AD üzerinde Kullanıcının Parolasını kim sıfırlamış
- Anakart Modeli Nasıl Öğrenilir?
- ARİF AKYÜZ – SİTE İÇERİĞİ
- ARİF AKYÜZ KİMDİR
- Bilgisayara uygulanan Group policy görme komutu CMD
- Bilgisayara yüklü uygulamaların listesini alma (cmd ile)
- Birden fazla Web Sitesi yayınlama UBUNTU
- Bitlocker Devreye
- Bot nedir?
- CMD ile açık Portları görme
- CMD ile dış IP öğrenme
- CMD ile Domaine Alma
- CMD ile Dosya ve Klasör arama
- CMD ile Klasör Oluşturma
- CMD ile uzak bilgisayarı kapatma
- Cryptolocker Extension List
- CSS icon
- Deleting User Profile Files with powershell
- DHCP Fail-over on Windows Server 2019
- Diskpart
- Domain Admin Grubu Üyelerinin Listesi Çekme
- E-Ticaret Sitesi Nasıl Kurulur
- En çok kullanılan portlar
- EternalBlue nedir?
- Excel de sütunları alt alta birleştirme
- Excel klasör içindeki dosyaları listeleme
- Exchange CU bilgisi Öğrenme komutu
- Exchange versiyon bilgisi öğrenme komutu
- Exchange: Bypass Malware Filtering
- Filtrelenmiş kayıtlarda görünen hücreler üzerine değer yapıştırmak
- Formatlanan disk üzerinden veri kurtarma
- Forti IP verme
- FortiGate FortiOS 7.0 kurulumu
- Gerçek Zamanlı Siber Tehdit Haritası
- Google DNS
- GRC Nedir?
- HPE StoreOnce Systems
- İç Network Saldırıları
- IE Prevent running First Run Wizard
- INSTAGRAM REKLAM EĞİTİMİ
- Instagram Reklam Hesabı Kapatıldı
- Internet Information Service (IIS7 – IIS7.5) Üzerinden CSR Kodu Nasıl Oluşturulur?
- IP ile MAC adresi Öğrenme
- Linux için Log4j taraması
- Linux’ta Dizin Yapısı
- Linux’ta Dosya İzinleri
- Linux’ta Kritik Dosyalar
- Linux’ta Paket Yönetimi
- Linux’ta Dosya komutları
- Linux’ta Kullanıcı yönetimi
- Linux’ta Process Yönetimi
- Makaleler
- Microsoft Endpoint Manager
- Microsoft Intune EDR import Server
- Microsoft Security Compliance Toolkit 1.0
- NBTSTAT NEDİR
- Opencart Google Ads dönüşüm izleme kodu ekleme ( snippet ekleme )
- Opencart sosyal medya icon paketi
- Password Expiration Date AD User
- Password Policy
- Random password generator
- RDP Event Viewer ID
- Resmi Yazıya Dönüştürme Resmi Worde Dönüştürme
- RVTools
- Sağ Tık Menüsüne Program Ekleme
- Server odası Kontrol Listesi
- Siber Güvenlik Dersleri – Pasif Bilgi Toplama
- Sızma Testi nedir? Zafiyet taraması nedir?
- SMB Signing Disabled
- Sosyal mühendislik Atakları Social Engineering
- SQL Injection Attack
- SQL Server 2019 kurulumu
- Switch komutları
- Task Scheduler ile Dosya ve Klasör silme PowerShell ile Dosya ve Klasör silme
- Terminal Sunucularda tüm kullanıcılar için aynı proxy adresi tanımlama
- UBUNTU SSH Portunu açma
- Viritual Box Sanal Makineler için Ağ Ayarları
- Whoami komutları
- Windows da uygulamanın hangi portu kullandığını bulma
- Windows 2016 Startup Folder
- Windows için Log4j Taraması
- Woocommerce Alışverişe kapatma
- WooCommerce Seçenekli Ürünlerde En Düşük Fiyatı Gösterme
- WooCommerce SEPETE EKLE yazısı değiştirme
- WooCommerce ürün sayfasında ek-bilgi, ürün açıklama ve ürün inceleme kaldırma
- Word İçindekiler tablosu oluşturma
- WordPress Arama butonu kaldırma gizleme
- WordPress Google Ads dönüşüm izleme kodu ekleme