新しいWebサーバーボックスを展開するとき、それにインストールしてセットアップするために行う標準的なことは何ですか?
ボックスがロックされ、危険にさらされないようにするために、どのようなことをしますか?
これまでのところ:
私達がすること:
-アダム
あなたが望むかもしれません;
もしそうなら、私は ハウツー:IIS6でSSL2と弱い暗号を無効にする に関する詳細な記事を書きました。これは一見の価値があるかもしれません。
この記事では、ペイメントカード業界によって設定されたセキュリティ要件を満たすという観点から説明しますが、それでも一般的なサーバーの強化に関連しています。
したがって、減価償却されたSSLプロトコルの使用法を修正するには、次のいずれかを読む必要があります ハウツー:SSL2と弱い暗号を無効にする ステップバイステップの説明の記事OR read MS Support Article#187498 そして ServerSniff を使用して、変更が有効になったことを確認できます。
p.s.実際、ServerSniffを使用して、Scottの返信に記載されている変更を確認することもできます。
すでに述べたことに加えて、私は弱いSSL暗号を無効にします。
編集:私は数年前に書いた段階的な指示を見つけました。