Môi trường,
Máy chủ web - Máy chủ 2012 R2, IIS 8, ứng dụng ASP.NET
Tường lửa Cisco 5515
Công tắc HP không được quản lý, không có vlaning
Khách hàng đã sử dụng Curl từ bên ngoài để đánh vào ứng dụng của chúng tôi.
Không ai khác nên sử dụng máy chủ.
Sử dụng wireshark tôi có thể thấy, Nếu tôi đã bật TLS 1.2, mỗi lần họ truy cập vào máy chủ ở cuối đều có RST
Nếu tôi tắt TLS 1.2 thì không có RST gói và mọi thứ đều ổn.
Điều gì có thể gây ra điều này?
Xin vui lòng cho tôi biết nếu bạn cần thêm thông tin.
Vô hiệu hóa TLS 1.0 và không bao giờ bật lại. Đó là một giao thức không dùng nữa không còn an toàn để sử dụng. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
—
HackSlash