| Mr.viktoor | 04-05-2010 06:03 AM |
كيفية إيقاف عمل SSLv2 والتشفيرات الضعيفة في IIS
في سياسة PCI Compliance مطلوب إيقاف جميع التشفيرات الضعيفة والـ Null وأيضاً SSLv2 … ولهذا يجب ان نوقفهم في IIS أو أي خدمة أخرى تستعملهم … الآن نريد إيقافهم على IIS ولهذا قمت بتجربة هذه الطريقة على عدة نسخ من IIS سواءاً 4 أو 6 …
تستطيع إدخال المفاتيح التي بالأسفل بشكل يدوي، أو أن تقوم بعمل إيراد Import لهم من خلال الـ Regedit في ويندوز … المفاتيح هي: اقتباس:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:0000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
| وهكذا قم بإعادة تشغيل الماسح Vulnerability Scanner الذي تستعمله وسترى بإنه لم يعد مؤشر على خادمك بإنه يستعمل تشفيرات ضعيفة … المصـــدر | 