windows-server-2008-r2 – Windows 2008 R2标准服务器 – 如何

发布时间：2020-12-13 19:49:39 所属栏目：Windows 来源：网络整理

导读：我刚刚使用www.ssllabs.com并运行了一些测试 – 我的服务器上限为B级,因为我的服务器接受了RC4 This server accepts the RC4 cipher,which is weak. Grade capped to B. 我研究过并发现要禁用RC4我需要添加3个密钥,并将其启用的双字设置为0 Link和Link 我为R

我刚刚使用www.ssllabs.com并运行了一些测试 – 我的服务器上限为B级,因为我的服务器接受了RC4

This server accepts the RC4 cipher,which is weak. Grade capped to B.

我研究过并发现要禁用RC4我需要添加3个密钥,并将其启用的双字设置为0 Link和Link

我为RC4 40/128,RC 56/128和RC4 64/128做了这个

然后我重新启动了我的服务器.当服务器再次启动时,我验证了注册表更改已完成,它们是 – 全部3个存在且所有3个都将其启用值设置为0.

我返回ssllabs,清除缓存,重新运行测试并返回相同的结果(由于RC4被启用,上限为B).

在这个阶段,我不确定这意味着什么 – 如果SSLLabs显示不正确的结果(我将假设没有),我是否禁用了RC 4.

如何判断我是否已成功禁用RC4

编辑

我也看到了关于这个http://support.microsoft.com/kb/2868725?wa=wsignin1.0的KB所以现在尝试…我已经完成了相同的注册表更改但是,当我尝试下载W2008 R2 Standard的64位版本时,它无法安装并显示错误消息

The update is not applicable to your computer

有一个 a tool来检查GUI中的密码顺序.它每次都适合我. (如果你不信任exe,可以在测试机器上试试.)

微软发布了a security advisory about RC4,他们解释了如何在客户端和服务器端禁用RC4.现在最好禁用RC4.

不要忘记在安全公告中执行Windows Update,因为在更新密码顺序之前需要进行schannel更新.

更新完成后,您可以使用Microsoft咨询补丁the tool (IISCrypto),或自行更新Windows注册表：

(小心.先备份注册表.)

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 56/128]
"Enabled"=dword:00000000

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!