วันอาทิตย์ที่ 31 พฤษภาคม พ.ศ. 2563

How to Changes TLS วิธีเพิ่มความเร็วเน็ตและความปลอดภัยโดยตั้งค่า TLS 1.1 - 2.0

How to Changes TLS วิธีเพิ่มความเร็วเน็ตและความปลอดภัยโดยตั้งค่า TLS 1.1 - 1.7
สร้างคีย์ย่อยที่จำเป็นสำหรับ TLS 1.1 , 1.2 , 1.3 , 1.4 , 1.5 สร้างค่า DisabledByDefault DWORD หรือ QWORD และตั้งค่าเป็น 1 ในตำแหน่งต่อไปนี้:
ในหน้า Windows กดปุ่ม Windows+R พิมพ์ลงไปว่า Regedit แล้วกด Enter
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.4\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.5\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.6\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.7\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.8\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.9\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 2.0\Client ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
+++ สำหรับ Server (ไม่ไช่ ไม่ต้องใส่)+++
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.4\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.5\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.6\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.7\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.8\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.9\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 2.0\Server ชื่อ DWORD: DisabledByDefault ค่า DWORD: 0 และ ชื่อ DWORD: Enabled ค่า DWORD: 1
+++ ใครใส่ไม่เป็น +++
ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ แล้วกดเมาร์คลิกขวาเลือก KEY สร้างในชื่อ TLS 1.1
ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1 แล้วกดเมาร์คลิกขวาเลือก KEY สร้างในชื่อ Client
ตำแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client แล้วกดเมาร์คลิกขวาเลือก DWORD สร้างในชื่อ DisabledByDefault ตั้งค่า 0
แล้วกดเมาร์คลิกขวาเลือก DWORD สร้างในชื่อ Enabled ตั้งค่า 1
ทำแบบเดิมใน 1.2 - 1.3 - 1.4 - 1.5 - 1.6 -1.7 ส่วน Server สำหรับ Server
Enable TLS 1.3 on the Windows Server
Similar to above steps, create a ‘DWORD (32-bit)’ and ‘Enabled’ items in the below path to enable TLS 1.3
Note: TLS 1.3 is supported in Windows 11 & Windows server 2022 onwards.
– HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableHTTP3 with Hexadecimal value as ‘1’
+++++++++++++++++++++
+++ คำแนะนำสำหรับช่องโหว่เซิร์ฟเวอร์ DNS CVE-2020-1350 ใช้กับ: Windows Server เวอร์ชัน 2004 Windows Server เวอร์ชั่น 1909 Windows Server เวอร์ชั่น 1903 +++
บทนำ: เมื่อวันที่ 14 กรกฎาคม 2020 ไมโครซอฟท์เปิดตัวการปรับปรุงความปลอดภัยสำหรับปัญหาที่อธิบายไว้ในCVE-2020-1350 | ของ Windows เซิร์ฟเวอร์ DNS โค้ดจากระยะไกลการดำเนินการช่องโหว่ คำแนะนำนี้อธิบายถึงช่องโหว่ Critical Remote Code Execution (RCE) ที่มีผลต่อเซิร์ฟเวอร์ Windows ที่กำหนดค่าให้เรียกใช้บทบาทเซิร์ฟเวอร์ DNS เราขอแนะนำอย่างยิ่งให้ผู้ดูแลเซิร์ฟเวอร์ใช้การอัปเดตความปลอดภัยโดยเร็วที่สุด
วิธีแก้ไขปัญหาตามรีจิสทรีสามารถใช้ประโยชน์เพื่อช่วยปกป้องเซิร์ฟเวอร์ Windows ที่ได้รับผลกระทบและสามารถนำไปใช้โดยไม่ต้องมีผู้ดูแลระบบเพื่อรีสตาร์ทเซิร์ฟเวอร์ เนื่องจากความผันผวนของช่องโหว่นี้ผู้ดูแลระบบอาจต้องดำเนินการแก้ไขปัญหาก่อนที่จะใช้การปรับปรุงการรักษาความปลอดภัยเพื่อให้พวกเขาสามารถอัปเดตระบบของตนโดยใช้จังหวะการปรับใช้มาตรฐาน
+วิธีแก้ปัญหา+
เมื่อต้องการแก้ไขช่องโหว่นี้ทำการเปลี่ยนแปลงรีจิสทรีต่อไปนี้เพื่อ จำกัด ขนาดของแพ็คเก็ตการตอบสนอง DNS บน TCP ขาเข้าที่ใหญ่ที่สุดที่อนุญาต:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
TcpReceivePacketSize
ค่า = 0xFF00
+หมายเหตุคุณต้องเริ่มบริการ DNS ใหม่เพื่อให้การเปลี่ยนแปลงรีจิสทรีมีผล+
ค่าเริ่มต้น (สูงสุดยัง) ค่า = 0xFFFF
ค่าที่แนะนำ = 0xFF00 (255 ไบต์น้อยกว่าค่าสูงสุด)
หลังจากใช้งานวิธีแก้ปัญหาเซิร์ฟเวอร์ DNS ของ Windows จะไม่สามารถแก้ไขชื่อ DNS สำหรับไคลเอนต์เมื่อการตอบสนอง DNS จากเซิร์ฟเวอร์ upstream มีขนาดใหญ่กว่า 65280 ไบต์
BY #NO-BD
++++++++++++++

ไม่มีความคิดเห็น:

แสดงความคิดเห็น