在 IIS 中停用低強度密碼組合
依預設,IIS 安裝時會啟用 2 個低強度 SSL 2.0 密碼組合:SSL2_RC4_128_WITH_MD5 和 SSL2_DES_192_EDE3_CBC_WITH_MD5。這會影響 AppScan Enterprise 的安全,應該停用這些密碼組合。
開始之前
程序
- 開啟「登錄編輯程式」( )。
- 在 HKEY_LOCAL_MAC HINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers 目錄中:
- 建立新的機碼,稱為 RC4 128/128(RC4 128/128)。
- 用滑鼠右鍵按一下機碼的名稱,建立新的「DWORD(32-位元)值」,稱為 'Enabled'。( )。
- 保留預設值 '0'。
- 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes 目錄中:
- 建立稱為 MD5 的機碼( )。
- 用滑鼠右鍵按一下機碼的名稱,建立新的「DWORD(32-位元)值」,稱為 'Enabled'。( )。
- 保留預設值 '0'。
- 關閉「登錄編輯程式」。