3
A
回答
4
据我所知,发现这些设置的唯一方法是检查注册表。下面的文章介绍这些设置的位置,以及如何配置它们:
PCI-DSS Assessment – Howto: Disable SSL2 and Weak Ciphers on IIS6
一言以蔽之的设置是:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:ffffffff
配置cyphers:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168] "Enabled"=dword:ffffffff
A DWORD valu e的00000000表示关闭,而DWORD的值表示ffffffff。
相关问题
- 1. IIS 6:如何检查服务器跟踪是否已启用?
- 2. 如何使用IIS 6 + FastCGI + Django安装程序启用SSL?
- 3. IIS 6到IIS 7.5导出SSL证书
- 4. 启用SSL我已经启用IIS服务器上的SSL IIS代理Weblogic服务器
- 5. 已启用SSL的主机
- 6. IIS 7已启用协议
- 7. IIS 6上的SSL配置问题
- 8. MVC 2 IIS 6的问题
- 9. 自签署的SSL证书在IIS 6
- 10. 尽管已启用SSL,但Request.URL总是返回http
- 11. 在asp.net 4.0和IIS 7.5中启用SSL
- 12. 已使用jquery加载支票图像
- 13. 如何在IIS 6上启用HTTP PUT?
- 14. IIS 6:启用虚拟路径
- 15. 支持多窗口检票6.x
- 16. 在IIS中使用多个启用SSL的网站测试SSL
- 17. Android支票启用Wi-Fi直连
- 18. 如何在DISQUS上启用SSL支持?
- 19. 发票已支付错误消息
- 20. IIS 6 asp.net 4 MVC 2的尝试
- 21. ASP.NET MVC 2与.NET 3.5在IIS 6上
- 22. asp.net mvc 2和IIS 6和json
- 23. 安卓支票位置服务已启用播放服务位置api
- 24. SSL证书IIS
- 25. Laravel支票托收是空
- 26. SSL会话票据
- 27. 您是否可以在不重新启动IIS的情况下在IIS 6中启用HTTP压缩?
- 28. IIS,XP,SSL vs. KeepAlives
- 29. 更新SSL证书后服务器速度超慢? (IIS 6/.NET)
- 30. 在IIS 6
你是一个活着的传奇人物,刚刚救了我的命。 – Steven 2010-11-13 10:39:40