iis 6 检查是否启用了 ssl 2

标签 iis ssl

如何检查 iis6 上是否启用了 ssl 2?

谢谢

最佳答案

据我所知,发现这些设置的唯一方法是检查注册表。以下文章介绍了这些设置的位置以及如何配置它们:

PCI-DSS Assessment – Howto: Disable SSL2 and Weak Ciphers on IIS6

简而言之,设置是:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

配置密码:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:ffffffff

00000000DWORD 值表示关闭,而 ffffffffDWORD 值表示打开。

关于iis 6 检查是否启用了 ssl 2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4168857/

上一篇:sockets - Erlang套接字发送超时永远不会发生

下一篇:SSL 证书上下文 - 如何使用 NPAPI 获取它

相关文章:

iis - 在我的网络上托管公共(public)网站有风险吗?

sql-server - 与 IIS、Firefox 和 SQL Server 集成 Windows 身份验证

linux - SSL 到期后重启 Apache

ruby-on-rails - 需要 Rails 的 HTTPS/SSL 速成类

azure - 覆盖 Azure 网站上的缓存控制 header

asp.net - 编译 ASP.NET 应用程序 - 网站与 Web 应用程序 - 具有指定 dll 名称的占位符 aspx 文件

session - ASP中如何设置session永不过期

azure - 如何使用 Azure Key Vault 中的证书通过 Bastion 连接到 Azure 虚拟机?

ssl - 如何使用 SSL 来确保服务器身份?

java - 进行 POST 调用以验证 Microsoft Dynamics CRM 时出现证书错误

©2024 IT工具网  联系我们