IIS Crypto: Настройка протоколов и шифров в IIS
Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать.
IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008.
Текущая версия IIS Crypto 3.3, скачать ее можно на странице: IIS Crypto
IIS Crypto заменяет необходимость ручного обновления реестра, согласно статье Microsoft (https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel).
Протестировать свой публичный веб сервер, на наличие небезопасных протоколов шифрование, можно например на странице: SSL labs
IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008.
Возможности IIS Crypto
Основные функции IIS Crypto перечислены ниже:- бронирование веб сервера одним щелчком мыши, согласно текущим рекомендациям
- Создание резервной копии реестра перед внесением изменением
- Расширенные настройки реестра
- Наличие встроенных шаблонов настроек: Best Practices, PCI 4.0, Strict и FIPS 140-2
- Создание пользовательских шаблонов, которые можно сохранять и запускать на нескольких серверах
- Откат изменений к исходному состоянию сервера
- Изменение порядка использования шифров
- Отключение слабых протоколов и шифрования, таких как SSL 2.0, 3.0, MD5 и 3DES
- Проверка текущую конфигурацию
- Наличие версии для командной строки
Текущая версия IIS Crypto 3.3, скачать ее можно на странице: IIS Crypto
IIS Crypto заменяет необходимость ручного обновления реестра, согласно статье Microsoft (https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel).
Протестировать свой публичный веб сервер, на наличие небезопасных протоколов шифрование, можно например на странице: SSL labs
Похожие статьи:
24 декабрь 2021, Пятница
Настройка обновления ОС недоменных машин через WSUS
18 май 2020, Понедельник
Microsoft Office: Это действие запрещено политикой организации
21 апрель 2020, Вторник
SQL: Как определить версию и редакцию SQL сервера
04 март 2020, Среда
Как выполнить обновление phpMyAdmin?
01 ноябрь 2017, Среда
SQL: Перевод БД Microsoft в Single-user Mode
Комментарии: