كيفية إيقاف عمل SSLv2 والتشفيرات الضعيفة في IIS

Mr.viktoor · 04-05-2010, 06:03 AM

في سياسة PCI Compliance مطلوب إيقاف جميع التشفيرات الضعيفة والـ Null وأيضاً SSLv2 … ولهذا يجب ان نوقفهم في IIS أو أي خدمة أخرى تستعملهم … الآن نريد إيقافهم على IIS ولهذا قمت بتجربة هذه الطريقة على عدة نسخ من IIS سواءاً 4 أو 6 …

تستطيع إدخال المفاتيح التي بالأسفل بشكل يدوي، أو أن تقوم بعمل إيراد Import لهم من خلال الـ Regedit في ويندوز … المفاتيح هي:

اقتباس


	[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\DES 56/56] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\NULL] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128] "Enabled"=dword:0000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "Enabled"=dword:00000000

وهكذا قم بإعادة تشغيل الماسح Vulnerability Scanner الذي تستعمله وسترى بإنه لم يعد مؤشر على خادمك بإنه يستعمل تشفيرات ضعيفة …

المصـــدر

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
إيقاف وقت إشتراكك بالمقهى ^_^ ..	T3BaN_HaCkEr	قســم إختــراق الأجهــزة	11	02-10-2009 02:33 PM
إيقاف تشغيبل أي جهاز عن بعد	IzRi-InO	قســم إختــراق الأجهــزة	18	11-24-2008 01:53 AM