在 IIS 中禁用弱密码套件

缺省情况下,IIS 随附安装了两个已启用的弱 SSL 2.0 密码套件:SSL2_RC4_128_WITH_MD5SSL2_DES_192_EDE3_CBC_WITH_MD5。这可能会影响 AppScan Enterprise 的安全性,因此应禁用这些密码套件。

开始之前

错误地编辑注册表可能会严重损害系统。对注册表做出更改之前,应备份计算机上的任何有价值的数据。

过程

  1. 打开注册表编辑器(开始 > 运行 > regedit)。
  2. HKEY_LOCAL_MAC HINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers 目录中:
    1. 创建名为 RC4 128/128 的新密钥(密码 > 新建 > 密钥RC4 128/128)。
    2. 右键单击此密码的名称并创建名为“Enabled”的新 DWORD(32 位)值。 (新建 > DWORD(32 位)值 > Enabled
    3. 将缺省值保留为“0”。
  3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes 目录中:
    1. 创建名为 MD5 的密钥(散列 > 新建 > 密钥 > MD5)。
    2. 右键单击此密码的名称并创建名为“Enabled”的新 DWORD(32 位)值。 (新建 > DWORD(32 位)值 > Enabled
    3. 将缺省值保留为“0”。
  4. 关闭注册表编辑器。