Merhaba arkadaşlar bugünkü konumuz sunucu tarafında TLS 1.2 yi aktif etmek olacak.
Penetrasyon testleri sonucunda güvenlik standartları ve ayrıca sistem tarafında SQL, Exchange güvenlik gereklilikleri için TLS 1.2 yi aktif etmemiz isteniyor.
Hızlıca Regedit i sunucumuzda açıyoruz. Ardından aşağıdaki kayıt defteri adreslerine ulaşarak ilgili keyleri ve kayıtları oluşturabiliriz.
Aşağıdaki anahtar adresine ulaşıyoruz.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
Ardından yukarıdaki ve aşağıdaki görselde gördüğünüz gibi TLS 1.2 anahtarını oluşturuyoruz ve sonrasında içerisine
DWORD olarak “DisabledByDefault” Değer= 0 “Enabled” Değer= 1 olarak 2 adet DWORD kaydı oluşturuyoruz.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
Eğer uğraşmak istemiyorsanız aşağıdaki kodu kopyalayıp bir notepad e yapıştırmanız ve ardından .reg olarak kaydedip çalıştırmanız yeterlidir.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
Komut istemi üzerinden çalıştırmak ve kaydı yapmak istiyorsanız aşağıdaki komutları CMD ye yapıştırmanız yeterlidir.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f
- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f
- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v DisabledByDefault /t REG_DWORD /d 0 /f
- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v Enabled /t REG_DWORD /d 1 /fAşağıdaki linkte bulunan script ile hangi TLS versiyonlarının aktif olduğunu kontrol edebilirsiniz.
Hepiniz iyi çalışmalar dilerim 🙂
![Windows Yüklerken Sürüm Seçemiyorum [Çözüldü]](https://yunuscobas.com/wp-content/uploads/2021/03/win-10-440x264.jpg)
![Windows 10 update sorunu [ÇÖZÜLDÜ]](https://yunuscobas.com/wp-content/uploads/2020/05/update_fail-440x264.png)
![Yeni Teams 2024 Outlook Durum Bilgisi Görüntüleme Sorunu [Çözüldü]](https://yunuscobas.com/wp-content/uploads/2021/03/Microsoft-Teams-1-150x150.jpg)
