NetWorker：安全性掃描器會針對 Windows 型 NetWorker、NetWorker Management Console 伺服器在連接埠 5432 和 5671 上回報漏洞

Summary: 在 Windows Server 2016 上安裝了 NetWorker 版本 19.7.0.1 的 NetWorker 伺服器上的連接埠 5432 和 5671 的「TLS 版本 1.1 通訊協定偵測」的「TLS 版本 1.1 通訊協定已淘汰」和「TLS 版本 1.0 通訊協定偵測」漏洞

Symptoms

Cause

Resolution

Additional Info

Affected Products

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

NetWorker 伺服器和 NetWorker Management Console （NMC）伺服器部署在 Windows 型作業系統上。

安全掃描程式將埠 5671 和埠 5432 標記為與 TLS 1.0 和 TLS 1.1 協商。

Cause

Windows 作業系統登錄路徑 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 為空，表示已啟用所有 TLS 版本。

圖 1：Windows 作業系統登錄螢幕擷取畫面

由於啟用了舊 TLS 版本，因此埠 5671 和 5432 在協商期間使用了它們。

Resolution

透過對 RabbitMQ 和 Postgres 組態進行下列變更，以緩解此漏洞。

若為 RabbitMQ 連接埠 5671：

在 NetWorker 伺服器上，編輯「C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf“ 檔案，變更中的位置。

注意：RabbitMQ 版本視 NetWorker 伺服器版本而有所不同。

From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},

儲存對檔案所做的變更。

注意：必須重新啟動 NetWorker 服務才能使變更生效。但是，按照以下步驟修改埠 5432 的密碼後，可以執行此操作。

針對 Postgres 連接埠 5432：

在 NMC 伺服器上，編輯「C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf“ 檔案，變更中的位置。

From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

儲存對檔案所做的變更。

重新啟動服務：

使用下列命令重新啟動 NetWorker 伺服器和 NMC 伺服器服務：

net stop nsrexecd /y

注意：此命令會停止所有 NetWorker 和 NMC 服務。

如果系統既是 NetWorker 伺服器又是 NMC 伺服器，請執行下列命令：

net start nsrd
net start gstd

如果系統只是 NMC 伺服器，請執行下列命令：

net start nsrexecd
net start gstd

Additional Information

其他參考資料：

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series

Article Number: 000213153

Article Type: Solution

Last Modified: 28 أبريل 2026

Version: 6

Check if your device is covered by Support Services.

NetWorker：安全性掃描器會針對 Windows 型 NetWorker、NetWorker Management Console 伺服器在連接埠 5432 和 5671 上回報漏洞

Summary: 在 Windows Server 2016 上安裝了 NetWorker 版本 19.7.0.1 的 NetWorker 伺服器上的連接埠 5432 和 5671 的「TLS 版本 1.1 通訊協定偵測」的「TLS 版本 1.1 通訊協定已淘汰」和「TLS 版本 1.0 通訊協定偵測」漏洞

Symptoms

Cause

Resolution

Additional Info

Affected Products

Symptoms

Cause

Resolution

若為 RabbitMQ 連接埠 5671：

針對 Postgres 連接埠 5432：

重新啟動服務：

Additional Information

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

NetWorker：安全性掃描器會針對 Windows 型 NetWorker、NetWorker Management Console 伺服器在連接埠 5432 和 5671 上回報漏洞

Summary: 在 Windows Server 2016 上安裝了 NetWorker 版本 19.7.0.1 的 NetWorker 伺服器上的連接埠 5432 和 5671 的「TLS 版本 1.1 通訊協定偵測」的「TLS 版本 1.1 通訊協定已淘汰」和「TLS 版本 1.0 通訊協定偵測」漏洞

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Affected Products

Symptoms

Cause

Resolution

若為 RabbitMQ 連接埠 5671：

針對 Postgres 連接埠 5432：

重新啟動服務：

Additional Information

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services