This server accepts the RC4 cipher,which is weak. Grade capped to B.
我研究过并发现要禁用RC4我需要添加3个密钥,并将其启用的双字设置为0 Link和Link
我为RC4 40/128,RC 56/128和RC4 64/128做了这个
然后我重新启动了我的服务器.当服务器再次启动时,我验证了注册表更改已完成,它们是 – 全部3个存在且所有3个都将其启用值设置为0.
我返回ssllabs,清除缓存,重新运行测试并返回相同的结果(由于RC4被启用,上限为B).
在这个阶段,我不确定这意味着什么 – 如果Ssllabs显示不正确的结果(我将假设没有),我是否禁用了RC 4.
如何判断我是否已成功禁用RC4
编辑
我也看到了关于这个http://support.microsoft.com/kb/2868725?wa=wsignin1.0的KB所以现在尝试…我已经完成了相同的注册表更改但是,当我尝试下载W2008 R2 Standard的64位版本时,它无法安装并显示错误消息
The update is not applicable to your computer
微软发布了a security advisory about RC4,他们解释了如何在客户端和服务器端禁用RC4.现在最好禁用RC4.
不要忘记在安全公告中执行Windows Update,因为在更新密码顺序之前需要进行schannel更新.
更新完成后,您可以使用Microsoft咨询补丁the tool (IISCrypto),或自行更新Windows注册表:
(小心.先备份注册表.)
[HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000
原文地址:https://www.jb51.cc/windows/370447.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。