识别并禁用弱密码套件Windows Server 2008/IIS 7

Question

识别并禁用弱密码套件Windows Server 2008/IIS 7

Don*_*nQi 6 encryption ssl iis-7 windows-server-2008

我正问一个关于一个纯粹中国人的问题的问题......请提前预约

在Windows Server 2008 R2上部署Web应用程序之前的安全扫描结果引发了以下消息:

支持弱SSL密码套件

重新配置服务器以避免使用弱密码套件.配置更改是特定于服务器的.

SSLCipherSuite HIGH:MEDIUM:!MD5!EXP:!NULL:!LOW:!ADH

对于Microsoft Windows Vista,Microsoft Windows 7和Microsoft Windows Server 2008,请按照以下说明从"受支密码套件"列表中删除标识为弱的密码套件:

http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

我已经尝试了取消msdn信息,但我完全迷失在那里.

首先,我不是应该删除或禁用的密码套件.

然后,我怎么想运行作为示例给出的代码来删除密码套件？

#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>

void main()
{

SECURITY_STATUS Status = ERROR_SUCCESS;
  LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");

Status = BCryptRemoveContextFunction(
            CRYPT_LOCAL,
            L"SSL",
            NCRYPT_SCHANNEL_INTERFACE,
            wszCipher);
}

Run Code Online (Sandbox Code Playgroud)

再次对不起这里完全缺乏知识!

Answer 1

Don*_*nQi 12

解决方案是在Security.StackExchange上给我的:

在服务器上使用" IIS CRYPTO "允许我可视化密码套件并非常容易地删除弱密码套件.

归档时间：	12 年前
查看次数：	17128 次
最近记录：	12 年前