windows-server-2008-r2 – Windows 2008 R2标准服务器 – 如何禁用RC4

前端之家收集整理的这篇文章主要介绍了windows-server-2008-r2 – Windows 2008 R2标准服务器 – 如何禁用RC4前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我刚刚使用www.ssllabs.com并运行了一些测试 – 我的服务器上限为B级,因为我的服务器接受了RC4

This server accepts the RC4 cipher,which is weak. Grade capped to B.

我研究过并发现要禁用RC4我需要添加3个密钥,并将其启用的双字设置为0 LinkLink

我为RC4 40/128,RC 56/128和RC4 64/128做了这个

然后我重新启动了我的服务器.当服务器再次启动时,我验证了注册表更改已完成,它们是 – 全部3个存在且所有3个都将其启用值设置为0.

我返回ssllabs,清除缓存,重新运行测试并返回相同的结果(由于RC4被启用,上限为B).

在这个阶段,我不确定这意味着什么 – 如果SSLLabs显示不正确的结果(我将假设没有),我是否禁用了RC 4.

如何判断我是否已成功禁用RC4

编辑

我也看到了关于这个http://support.microsoft.com/kb/2868725?wa=wsignin1.0的KB所以现在尝试…我已经完成了相同的注册表更改但是,当我尝试下载W2008 R2 Standard的64位版本时,它无法安装并显示错误消息

The update is not applicable to your computer

有一个 a tool来检查GUI中的密码顺序.它每次都适合我. (如果你不信任exe,可以在测试机器上试试.)

微软发布了a security advisory about RC4,他们解释了如何在客户端和服务器端禁用RC4.现在最好禁用RC4.

不要忘记在安全公告中执行Windows Update,因为在更新密码顺序之前需要进行schannel更新.

更新完成后,您可以使用Microsoft咨询补丁the tool (IISCrypto),或自行更新Windows注册表:

(小心.先备份注册表.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

猜你在找的Windows相关文章