IMLUN

傳輸層安全性協定(TLS)：停用TLS 1.0、TLS1.1 ；啟用TLS 1.2 說明：伺服器停用TLS 1.0、TLS1.1 協定 ，以TLS1.2 協定來建立安全連線。 <<第一步驟>> 設定：停用 TLS 1.0、TLS1.1服務。 開啟啟動登錄編輯器：點選左下角開始，於搜尋程式及檔案空白框，輸入「Regedt32.exe」指令。 路徑：HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control ->SecurityProviders->SCHANNEL->Protocols->TLS 1.0-> DisabledByDefault(右鍵新增DWORD) ->數值資料設定 1 。 路徑：HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control ->SecurityProviders->SCHANNEL->Protocols->TLS 1.1->DisabledByDefault(右鍵新增DWORD)->數值資料設定 1。 <<第二步驟>> 設定：啟用 TLS1.2服務。 路徑：HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control ->SecurityProviders->SCHANNEL->Protocols->TLS1.2->En abled(右鍵新增DWORD) ->數值資料設定 1 。

問題：[Win 10]Windows Update error 0x8024401c 說明：Windows 10作業系統已更新至1903版，Windows Update出現 0x8024401c錯誤。 <<第一步驟>> 以系統管理員權限開啟「命令提示字元」 <<第二步驟>>輸入3項指令 [1]net stop wuauserv [2]reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\     Windows\WindowsUpdate [3]net start wuauserv 再次Windows Update順利執行更新。

____________________________________________________________________________ Day 1 桃園機場二航廈 >> 關西機場( JR HARUKA )   >>  京都車站( 車站附近逛街 ， 地鐵美食街B1東洋亭 )   >> 飯店( Hotel Resol Kyoto Shijo Muromachi ) >>晚餐燒肉( 燒肉焼肉弘商店 四条高倉 )。 Day 2 飯店  >> 四條大宮( 嵐電onedaypass ) >> 金閣寺( 嵐電北野白梅町 ) >>  午餐烏龍麵( 衣笠ぜん烏龍麵 ) >>  嵐山( JR 「龜岡」搭嵐山小火車 + 嵐山車站附近逛街 ， 中村屋可樂餅 )  >>  飯店 。 Day 3 飯店  >>  錦市場 >>  午餐 螃蟹道樂( かに道楽北白川店 )  >>  哲學之道  >> 出町柳鴨川跳石  >>  清水寺 >>  三年坂 >>  二年坂 >>  八坂塔 >>  八坂神社  >> 花見小路  >>  晚餐 ( 廻転寿司CHOJIRO 四条木屋町店 )  >>  飯店 。 Day 4 飯店  >>  四條大宮 >>  四条河原町( 藤井大丸 ( harbs草莓蛋糕 ) 、丸井百貨、Bal京都、高島屋等 B1土產 ) >>  四條大宮 >> 高木批發超市三条店( 搭公車201 ) >>  大宮( 阪京電車前往大阪南森町 ) >> 飯店( Premier Hotel -CABIN- Osaka ) >>  天神橋筋商店街  >> 晚餐 鰻魚飯( 名代 )  宇奈とと南森町店 )  >>  大阪梅田附近逛街( 阪急百貨、Grand Front Osaka、Lucua百貨 )   >>  飯店 。 Day 5 飯店  >

問題：SSL Version 2 and 3 Protocol Detection問題(第2版和第3版通訊協定偵測) 說明：遠端服務使用 SSL 2.0、 3.0等弱點通訊加密協定，攻擊者惡意探索執行攔截式、解密，影響服務端與用戶端通訊。 <<第一步驟>> 設定：停用 SSL 2.0、3.0服務，或改用 TLS 1.0服務。 開啟啟動登錄編輯器：點選左下角開始，於搜尋程式及檔案空白框，輸入「Regedt32.exe」指令。 路徑：HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control ->SecurityProviders->SCHANNEL->Protocols->SSL 3.0->Client-> DisabledByDefault(右鍵新增DWORD) ->數值資料設定 1 。 路徑：HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet-> Control ->SecurityProviders->SCHANNEL->Protocols->SSL 2.0->Server -> Enbled(右鍵新增DWORD) 。 <<第二步驟>> 路徑：HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control ->SecurityProviders->SCHANNEL->Protocols->SSL 3.0->Client-> DisabledByDefault(右鍵新增DWORD) ->數值資料設定 1 。 路徑：HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control ->SecurityProviders->SCHANNEL->Protocols->SSL 2.0->Server-> Enbled(右鍵新增DWORD)

問題：Terminal Services Doesn't Use Network Level Authentication (NLA) Only 說明：未設定遠端驗證連線層級 設定：開啟資料夾點選「電腦」，並右鍵點選「內容」，左邊窗格點選「遠端設定」，下方遠端桌面窗格，因伺服器版本差異選取差別如下圖所示。 版本1：點選「僅允許來自執行含有網路層級驗證之遠端嘬面的電腦進行連線(較安全)」。 版本2：點選「允許遠端連線到此電腦」，並點選「僅允許來自執行含有網路層級驗證之遠端嘬面的電腦進行連線(建議)」。 再掃掃看已解決Terminal Services Doesn't Use Network Level Authentication (NLA) Only問題。

問題：SMB Signing not required 說明：未經驗證遠端攻擊者，對 SMB 伺服器發動攔截式攻擊，如不使用SMB服務應關閉，或啟用SMB簽署服務。 <<第一步驟>> 設定：啟用SMB簽署服務。 開啟本機群組原則編輯器：點選左下角開始，於搜尋程式及檔案空白框，輸入「gpedit.msc」指令。 路徑：本機群組原則編輯器->電腦設定->Windows 設定->安全性設定->本機原則->安全性選項->右邊窗格->Microsoft 網路伺服器：數位簽章伺服器的通訊(自動)->點選啟用。 <<第二步驟>> 設定：啟用SMB簽署服務。 開啟啟動登錄編輯器：點選左下角開始，於搜尋程式及檔案空白框，輸入「Regedt32.exe」指令。 路徑：HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services ->LanManServer->Parameters->右邊窗格->RequireSecuritySignature-> 1(右鍵修改數值資料)。 再掃掃看已解決SMB Signing not required問題。