Windows 系统禁用 RC4 密码套件 windows

最新推荐文章于 2024-08-28 11:10:59 发布

butterfly2017

最新推荐文章于 2024-08-28 11:10:59 发布

阅读量3.8k

点赞数 1

分类专栏： Powershell 文章标签： windows

本文链接：https://blog.csdn.net/butterfly2017/article/details/120708600

版权

Powershell 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

RC4 密码套件存在漏洞，SSL/TLS 受诫礼（BAR-MITZVAH）攻击漏洞（CVE-2015-2808），通过“受戒礼”攻击，攻击者可以在特定环境下只通过嗅探监听就可以还原采用 RC4 保护的加密信息中的纯文本，导致账户、密码、信用卡信息等重要敏感信息暴露，并且可以通过中间人（Man-in-the-middle）进行会话劫持。RC4 现在已经是被强制丢弃的算法。

Powershell 中执行此命令 （以系统管理员身份）

It was originally written for Microsoft Internet Information Server 7.5/8.0/8.5/10 (IIS) on Windows 2008R2/2012/2012R2/2016/2019

# Re-create the ciphers key.
New-Item 'HKLM:SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers' -Force | Out-Null
 
# Disable insecure/weak ciphers.
$insecureCiphers = @(
  'DES 56/56',
  'NULL',
  'RC2 128/128',
  'RC2 40/128',
  'RC2 56/128',
  'RC4 40/128',
  'RC4 56/128',
  'RC4 64/128',
  'RC4 128/128',
  'Triple DES 168'
)
Foreach ($insecureCipher in $insecureCiphers) {
  $key = (Get-Item HKLM:\).OpenSubKey('SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers', $true).CreateSubKey($insecureCipher)
  $key.SetValue('Enabled', 0, 'DWord')
  $key.close()
  Write-Host "Weak cipher $insecureCipher has been disabled."
}

参考链接：

https://stackoverflow.com/questions/29777559/how-to-disable-rc4-cipher-on-azure-web-roles
https://stackoverflow.com/questions/45106071/how-to-disable-rc4-cipher-in-azure-vm-scaleset
https://www.hass.de/content/setup-microsoft-windows-or-iis-ssl-perfect-forward-secrecy-and-tls-12
https://www.123si.org/os/article/windows-system-disables-rc4-cipher-suites/