NetWorker：安全性掃描器報告 Windows 型 NetWorker、NetWorker 管理主控台伺服器埠 5432 和 5671 上的漏洞

Summary: 在已在 Windows Server 2016 上安裝 NetWorker 19.7.0.1 版的 NetWorker 伺服器上，埠 5432 和埠 5671 的「TLS 1.1 版通訊協定已刪除」和「TLS 1.0 版通訊協定偵測」上的漏洞

Symptoms

Cause

Resolution

Additional Info

Affected Products

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

NetWorker 伺服器和 NetWorker 管理主控台（NMC）伺服器部署在 Windows 作業系統上。

安全掃描器會將埠 5671 和埠 5432 標示為與 TLS 1.0 和 TLS 1.1 協商。

Cause

Windows 作業系統登錄路徑 \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 為空白，這表示所有 TLS 版本都已啟用。

圖 1：Windows 作業系統登錄螢幕截圖

由於舊的 TLS 版本已啟用，因此埠 5671 和 5432 會在協商期間使用。

Resolution

對 rabbitmq 和 Postgres 組態進行下列變更，以緩解此漏洞。

若為 rabbitmq 埠 5671：

在 NetWorker 伺服器上，編輯以下行的「C：\Program Files\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf」檔案。

From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},

將變更儲存至檔案。

注意：NetWorker 服務必須重新開機，變更才會生效。不過，您可以依照以下步驟修改埠 5432 的加密之後完成。

Postgres 埠 5432：

在 NMC 伺服器上，使用下列行編輯「C：\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf」檔案。

From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

將變更儲存至檔案。

重新開機服務：

使用下列命令重新開機 NetWorker 伺服器和 NMC 伺服器服務：

net stop nsrexecd /y

注意：此命令會停止所有 NetWorker 和 NMC 服務。

如果系統同時是 NetWorker 伺服器和 NMC 伺服器，請執行下列命令：

net start nsrd
net start gstd

如果系統僅是 NMC 伺服器，請執行下列命令：

net start nsrexecd
net start gstd

Additional Information

其他參考資料：

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series

Article Number: 000213153

Article Type: Solution

Last Modified: 10 Mar 2026

Version: 5

Check if your device is covered by Support Services.

NetWorker：安全性掃描器報告 Windows 型 NetWorker、NetWorker 管理主控台伺服器埠 5432 和 5671 上的漏洞

Summary: 在已在 Windows Server 2016 上安裝 NetWorker 19.7.0.1 版的 NetWorker 伺服器上，埠 5432 和埠 5671 的「TLS 1.1 版通訊協定已刪除」和「TLS 1.0 版通訊協定偵測」上的漏洞

Symptoms

Cause

Resolution

Additional Info

Affected Products

Symptoms

Cause

Resolution

若為 rabbitmq 埠 5671：

Postgres 埠 5432：

重新開機服務：

Additional Information

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

NetWorker：安全性掃描器報告 Windows 型 NetWorker、NetWorker 管理主控台伺服器埠 5432 和 5671 上的漏洞

Summary: 在已在 Windows Server 2016 上安裝 NetWorker 19.7.0.1 版的 NetWorker 伺服器上，埠 5432 和埠 5671 的「TLS 1.1 版通訊協定已刪除」和「TLS 1.0 版通訊協定偵測」上的漏洞

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Affected Products

Symptoms

Cause

Resolution

若為 rabbitmq 埠 5671：

Postgres 埠 5432：

重新開機服務：

Additional Information

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services