在 IIS 中禁用弱密码套件
缺省情况下,IIS 随附安装了两个已启用的弱 SSL 2.0 密码套件:SSL2_RC4_128_WITH_MD5 和 SSL2_DES_192_EDE3_CBC_WITH_MD5。这可能会影响 AppScan Enterprise 的安全性,因此应禁用这些密码套件。
开始之前
过程
- 打开注册表编辑器( )。
- 在 HKEY_LOCAL_MAC HINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers 目录中:
- 创建名为 RC4 128/128 的新密钥(RC4 128/128)。
- 右键单击此密码的名称并创建名为“Enabled”的新 DWORD(32 位)值。 ( )
- 将缺省值保留为“0”。
- 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes 目录中:
- 创建名为 MD5 的密钥( )。
- 右键单击此密码的名称并创建名为“Enabled”的新 DWORD(32 位)值。 ( )
- 将缺省值保留为“0”。
- 关闭注册表编辑器。