Dav*_*ave 9 ssl iis-7 windows-server-2008-r2
我刚刚使用了 www.ssllabs.com 并进行了一些测试 - 我的服务器被限制为 B 级,因为我的服务器接受 RC4
该服务器接受弱的 RC4 密码。等级上限为 B。
我研究并发现要禁用 RC4,我需要添加 3 个键,并将其启用的 dword 设置为 0 Link和Link
我已经这样做了RC4 40/128,RC 56/128并且RC4 64/128
然后我重新启动了我的服务器。当服务器再次启动时,我验证了注册表更改已完成,它们是 - 所有 3 个都存在,并且所有 3 个的启用值都设置为 0。
我返回到 ssllabs,清除缓存,重新运行测试并返回相同的结果(由于启用了 RC4,因此上限为 B)。
在这个阶段,我不确定这意味着什么 - 如果 SSLLabs 显示不正确的结果(我将假设不是),我是否禁用了 RC 4。
如何判断我是否已成功禁用 RC4
编辑
我也看到了关于这个http://support.microsoft.com/kb/2868725?wa=wsignin1.0 的知识库所以现在尝试......我已经完成了相同的注册表更改但是,当我尝试下载 64 位W2008 R2 标准版,安装失败并显示错误消息
此更新不适用于您的计算机
有一个工具可以在 GUI 中检查密码顺序。它每次都对我有用。(如果您不信任 exe,请在测试机器上尝试。)
Microsoft 发布了有关 RC4 的安全公告,其中解释了如何在客户端和服务器端禁用 RC4。现在最好禁用 RC4。
不要忘记在安全公告中执行 Windows 更新,因为在更新密码顺序之前有一个schannel更新要做。
更新完成后,您可以使用工具 (IISCrypto)、Microsoft 咨询补丁或自己更新 Windows 注册表:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
| 归档时间: |
|
| 查看次数: |
24670 次 |
| 最近记录: |