服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IIS RC4漏洞Windows Server 2012 R2
Intereting Posts
可以连接到单个实例的最大弹性IP数量? 多核心服务器的代表性CPU使用率得分是多less? postfix / sendmail:fatal:execvp / usr / sbin / postdrop:没有这样的文件或目录 一个IIS 7.5服务器中的多个SSL站点 Ubuntu / vsftpd – input密码后由远程主机closures连接 如何更改Solaris上的IP地址和主机名? 如何修补debian 7(wheezy)上的CVE-2015-0235(GHOST)? 惠普微型服务器gen8 – Win服务器2012 r2没有看到内部的高清 – 要求驱动程序 服务器经常挂起,我的客户希望我做X而适当的解决scheme是Y. 组策略对象不按优先顺序应用 SDSL可以预期什么延迟? 如何防止自动发现到本地Exchange 仅限Windows 2003 Server中的pipe理员限制RDC控制台会话 总共只有4个驱动器(OS和数据)的SQL Server驱动器configuration Hyper V虚拟机将随机丢失networking访问权限

IIS RC4漏洞Windows Server 2012 R2

我需要禁用Windows Server 2012 R2服务器上的不安全密码套件才能通过PCI漏洞扫描。 从我做的研究似乎这是在IIS中完成一些registry更新,我编译了一个列表,并运行它们。 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] "DisabledByDefault"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128] "Enabled"=dword:00000000

在应用上面的步骤后,重新启动并重新运行扫描,它仍然不能通过启用RC4套件来进行testing。 所以我做了一些更多的挖掘和谷歌search显示SCHANNEL: KB2868725补丁,所以我试图安装,但它是与系统不兼容(RC2已安装已经)。

之后,我尝试了IIS Crypto ,它已经显示R4 cyphers禁用(通过registry键我更改),但我打开PCI模式,它禁用了一堆更多的套件/密码。 重启后我很乐观,但扫描仍然失败。

从另外的研究看来,2012 R2应该具有禁用内置RC4的function,而IIS应该尊重这一点,但是它并没有这样做,所以我不知道该从哪里走。

如果有其他人遇到这个搔头,这不是一个服务器托pipeIIS的问题。 如果在启用RC4的服务器前有任何负载平衡或反向代理,则扫描也会失败。