識別和禁用弱密碼套件的Windows Server 2008/IIS 7

我要問一個問題上的主題是純粹的中國提前me..sorry識別和禁用弱密碼套件的Windows Server 2008/IIS 7

安全掃描之前，網絡的部署結果在Windows Server 2008 R2的應用程序已經提出了以下消息：

弱SSL密碼套件支持

重新配置服務器，以避免使用弱密碼套件。配置更改是特定於服務器的。

的SSLCipherSuite HIGH：MEDIUM：！MD5 EXP：！NULL：！LOW：！ADH

對於Microsoft Windows Vista中，微軟Windows 7和微軟 Windows Server 2008中，刪除被確定爲是的密碼套件從以下指令的支持的密碼套件列表弱：

http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

我已經試過undertsanding MSDN的信息，但我完全迷失在那裏。

首先，我不洗手，哪個密碼套件應該被刪除或禁用。

然後，我想如何運行給出的代碼來刪除一個密碼套件？

#include <stdio.h> 
#include <windows.h> 
#include <bcrypt.h> 

void main() 
{ 

SECURITY_STATUS Status = ERROR_SUCCESS; 
    LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA"); 

Status = BCryptRemoveContextFunction(
      CRYPT_LOCAL, 
      L"SSL", 
      NCRYPT_SCHANNEL_INTERFACE, 
      wszCipher); 
}

再次抱歉在這裏完全缺乏知識！

來源

2014-01-09 DonQi

Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關，因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題]（http://stackoverflow.com/help/on-topic）。也許[Web Applications Stack Exchange]（http://webapps.stackexchange.com/），[Webmaster Stack Exchange]（http://webmasters.stackexchange.com/）或[Super User]（http://superuser.com） /）會是一個更好的地方要問。 – jww

的解決方案是給我上Security.StackExchange：

使用「IIS CRYPTO」的服務器允許我想象的加密套件，非常容易去除弱的。

來源

2014-01-10 08:48:24 DonQi

識別和禁用弱密碼套件的Windows Server 2008/IIS 7

回答

相關問題