问题复述

某国企项目现场反应安全扫描出部署某历史项目的Windows服务器上的1158及3938两个端口出现了弱SSL加密算法漏洞，要求整改。
经过核实，该Windows服务器上部署了tomcat与Oracle 11g数据库，其中1158和3938两个端口均为Oracle数据库所使用。

处理思路

确认1158和3938作用：

• 如果没有实际用处，就通过防火墙入方向禁用掉 或者 干脆禁用掉这两个端口；
• 如果有实际用途，再考虑去修改使用的SSL加密算法。

处理方法

该项目是历史项目，没有人使用1158/3938对应的oracle dbconsole功能，选择禁用该功能。

emctl stop dbconsole

然后查看服务，可见OracleDBConsole<你的数据库名称>这个服务由正在运行变成了停止状态，需要修改服务属性-禁用该服务。

验证

使用nmap对1158和3938进行端口扫描，确定端口已关闭

nmap -sV --script ssl-enum-ciphers -p 1158,3938 服务器IP

问题解决。

仅供参考，如需使用dbconsole请自行查找解决方案（我没找到，如果找到欢迎评论告知！）。