Windows 2008 R2 Standard Server - Deaktivieren von RC4

Ich habe gerade www.ssllabs.com verwendet und einige Tests durchgeführt. Mein Server ist auf die Note B begrenzt, da mein Server RC4 akzeptiert

Dieser Server akzeptiert die schwache RC4-Verschlüsselung. Note auf B begrenzt.

Ich habe nachgeforscht und festgestellt, dass ich zum Deaktivieren von RC4 3 Schlüssel hinzufügen und das aktivierte Dword auf 0 Link und Link setzen muss

Ich habe dies getan für RC4 40/128, RC 56/128undRC4 64/128

Ich habe dann meinen Server neu gestartet. Als der Server wieder hochgefahren war, habe ich überprüft, ob die Registrierungsänderungen vorgenommen wurden, und sie sind - alle 3 sind vorhanden und alle 3 haben ihren aktivierten Wert auf 0 gesetzt.

Ich kehre zu ssllabs zurück, lösche den Cache, führe den Test erneut aus und es wird das gleiche Ergebnis zurückgegeben (aufgrund der Aktivierung von RC4 auf B begrenzt).

Zu diesem Zeitpunkt bin ich mir nicht sicher, was dies bedeutet. Wenn SSLLabs falsche Ergebnisse anzeigen (ich gehe davon aus, dass dies nicht der Fall ist), habe ich RC 4 deaktiviert.

Wie kann ich feststellen, ob ich RC4 erfolgreich deaktiviert habe?

Bearbeiten

Ich habe auch die KB zu diesem http://support.microsoft.com/kb/2868725?wa=wsignin1.0 gesehen, also versuche ich es jetzt ... Ich habe die gleichen Registrierungsänderungen vorgenommen, aber wenn ich versuche, das 64-Bit herunterzuladen Version für W2008 R2 Standard kann nicht mit Fehlermeldung installiert werden

Das Update gilt nicht für Ihren Computer

Es gibt ein Tool zum Überprüfen der Verschlüsselungsreihenfolge in einer GUI. Es funktioniert jedes Mal für mich. (Probieren Sie es auf einem Testgerät aus, wenn Sie der Exe nicht vertrauen.)

Microsoft hat einen Sicherheitshinweis zu RC4 veröffentlicht, in dem erläutert wird, wie RC4 auf Client- und Serverseite deaktiviert wird. Jetzt ist es empfehlenswert, RC4 zu deaktivieren.

Vergessen Sie nicht, das Windows-Update in der Sicherheitshinweise durchzuführen schannel, da vor dem Aktualisieren der Verschlüsselungsreihenfolge ein Update durchgeführt werden muss.

Wenn das Update abgeschlossen ist, können Sie das Tool (IISCrypto) , den Microsoft Advisory Patch, verwenden oder die Windows-Registrierung selbst aktualisieren:

(Seien Sie vorsichtig. Sichern Sie zuerst Ihre Registrierung.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000