按照安全基线进行服务器配置
安装IIS及相应配置
安装telnet工具,为测试其他服务器端口是否能正常访问
服务器不能使用2008及以下Server版本(含2008)
配置完毕,修改服务器密码,并记录在电-服务器管理模块中
安装nodpad++、压缩解压工具
443端口开放
将Http端口映射到443端口
允许SSL采用中强度加密
SSL2.0协议未禁用
远程主机支持SSL RC4加密套件
SSLv3 POODLE 安全漏洞
SSL DROWN攻击漏洞(解密RSA(使用过时的弱加密算法))
禁用SSL2,SSL3
jRack