Windows 2008 R2 Standardサーバー-RC4を無効にする方法
Www.ssllabs.comを使用していくつかのテストを実行しました-サーバーがRC4を受け入れるため、サーバーはBグレードに制限されています
このサーバーは、弱いRC4暗号を受け入れます。グレードはBに制限されています。
調査したところ、RC4を無効にするには3つのキーを追加し、有効にしたdwordを0に設定する必要があることがわかりました Link および Link
RC4 40/128、RC 56/128およびRC4 64/128
その後、サーバーを再起動しました。サーバーが再起動したときに、レジストリの変更が行われたことを確認しました。3つすべてが存在し、3つすべての有効値が0に設定されています。
Ssllabsに戻り、キャッシュをクリアして、テストを再実行すると、同じ結果が返されます(RC4が有効になっているため、Bに制限されます)。
この段階では、これが何を意味するのかわかりません。SSLLabsが誤った結果を示している場合(私はそうではないと思います)、RC 4を無効にしました。
RC4を正常に無効にしたかどうかはどうすればわかりますか
編集
私もこれについてのKBを確認しました http://support.Microsoft.com/kb/2868725?wa=wsignin1. だから今試してみます...同じレジストリの変更を行いましたが、 W2008 R2 Standardの64ビットバージョンをダウンロードしようとすると、エラーメッセージが表示されてインストールに失敗します
このアップデートはお使いのコンピュータには適用されません
GUIで暗号の順序をチェックするための ツール があります。それは私のためにいつも働きます。 (exeが信頼できない場合は、テストマシンで試してください。)
マイクロソフトは RC4に関するセキュリティアドバイザリ をリリースし、クライアント側とサーバー側でRC4を無効にする方法を説明しています。今では、RC4を無効にすることがベストプラクティスです。
セキュリティアドバイザリでWindows Updateを実行することを忘れないでください。暗号の順序を更新する前に_($ /// =)を実行するためのschannel更新があります。
更新が完了したら、 ツール(IISCrypto) 、Microsoftアドバイザリパッチを使用するか、Windowsレジストリを自分で更新します。
(注意してください。最初にレジストリをバックアップしてください。)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000