使用IISCrypto工具禁用3DES密码套件,windows安全加固

已于 2025-04-09 13:42:28 修改
阅读量507 收藏 6
点赞数 5
分类专栏: 加固 windows 密码套件 文章标签: elasticsearch 大数据 搜索引擎
于 2025-04-03 14:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44858074/article/details/146980518
版权

以下是禁用3DES密码套件的详细操作步骤,以及如果在Ciphers下未找到相关选项时的解决方法:

禁用3DES密码套件的常规步骤

  1. 打开注册表编辑器
    • 按下Win+R键,打开“运行”窗口。
    • 在“运行”窗口中输入regedit,然后点击“确定”。
    • 如果系统提示“用户账户控制”窗口,点击“是”以允许注册表编辑器运行。
  2. 导航到相关注册表项
    • 在注册表编辑器中,依次展开以下路径:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
  3. 禁用3DES密码套件
    • Ciphers文件夹下,查找以下子项:
      • Triple DES 168
      • Triple DES 112
    • 如果找到了这些子项,双击打开每个子项,在右侧窗口中找到Enabled键值,双击打开并将其值数据设置为0(表示禁用)。
    • 点击“确定”保存设置。

如果在Ciphers下未找到相关选项的解决方法

  1. 手动创建子项和键值
    • 如果在Ciphers文件夹下未找到Triple DES 168Triple DES 112子项,需要手动创建。
    • Ciphers文件夹下,右键单击空白处,选择“新建”→“项”,分别命名为Triple DES 168Triple DES 112
    • 在每个新建的子项中,右键单击空白处,选择“新建”→“DWORD(32位)值”,命名为Enabled
    • 双击Enabled键值,将其值数据设置为0(表示禁用)。
    • 点击“确定”保存设置。
  2. 使用IISCrypto工具禁用3DES密码套件
    • 下载IISCrypto.exe工具(可以从https://www.nartac.com/Products/IISCrypto/下载)。
    • 将下载的文件上传到服务器或本地计算机。
    • 双击运行IISCrypto.exe,打开工具界面。
    • 在工具界面中,点击左下角的“推荐设置”(Best Practices)。
    • 在“Ciphers”框中,取消勾选Triple DES 168
    • 点击“Apply”按钮应用设置并重启计算机,此时3DES密码套件将被禁用。

在这里插入图片描述

注意事项

  • 备份注册表:在对注册表进行任何修改之前,建议备份注册表。可以通过注册表编辑器的“文件”→“导出”功能,将整个注册表或特定的分支导出为一个.reg文件,以便在出现问题时可以恢复。
  • 谨慎操作:注册表是系统的核心配置数据库,不当的修改可能会导致系统不稳定或无法启动。在操作过程中,请务必仔细核对路径和键值名称,确保按照正确的步骤进行操作。
  • 以管理员身份运行:确保以管理员身份运行注册表编辑器,否则可能无法对注册表进行修改。
一个超级好用的windows服务器安全管理工具——IISCrypto
09-29
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全使用更加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件! IIS加密需要Windows Server 2008和。Net 4.0框架或更高版本;GUI和命令行版本都可用。 该软件需要在 .Net 环镜下才能运行,需要安装NET Framework 4.0
IIS Crypto能够在Windows Server 2008,2012和2016上启用或禁用TLS,SSL协议的的款免费工具
05-24
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全使用更加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件!设置完成后,使用这个工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
IISCrypto-v3.3(SSL/TLS一键配置工具
最新发布
gitblog_09706的博客
09-06 1579
IISCrypto-v3.3(SSL/TLS一键配置工具IISCrypto_v3.3.zip项目地址:https://gitcode.com/open-source-toolkit/31746 工具简介 IIS Crypto 是一款面向服务器管理者的强大且免费的工具,专为简化Windows Server操作而设计,支持平台包括Windows Server 2008、2012、2016、201...
服务器iis如何开启tlsv1.2协议,利用IIS Crypto V3.2开启IIS服务器TLS1.2的具体操作流程...
Admans的专栏
06-30 2650
已经很少遇到这种情况了,而且在其他浏览器下都没遇到过,其他网站申请的相同类型的SSL证书也没遇到过,所以排除了是证书的问题;网站上有些http类型的资源,全部替换成https的资源后,还是有这个提示,最后估计是服务器配置这块有点问题了;2、解压后,直接双击IISCrypto.exe进行安装,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。下面是作者收集整理后的具体解决方法,如果你的网站用的是IIS服务器,网站要升级成https,这个方法能帮你解决到这个问题。
windows服务器安全管理工具——IISCrypto
weixin_30737363的博客
12-05 2161
官方网站地址:https://www.nartac.com/Products/IISCrypto/下载地址:https://www.nartac.com/Products/IISCrypto/Download下载地址:window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全 转载于:https://www.cnblogs.com/yunspider/p...
IIS Crypto加密工具
03-05
软件介绍 IIS Crypto是一个免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL / TLS密码套件,实施最佳实践只需单击一下,即可创建自定义模板并测试您的网站。 特征: 单击以使用最佳实践保护您的网站 创建可以保存并在多个服务器上运行的自定义模板 停止DROWN,logjam,FREAK,POODLE和BEAST攻击 禁用弱协议和密码,如SSL 2.0,3.0和MD5 启用TLS 1.1和1.2 启用前向保密 重新排序密码套件 内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板 站点扫描程序来测试您的配置 命令行版本 IIS加密做什么? IIS Crypto使用Microsoft 本文中的相同设置更新注册表 。它还以与组策略编辑器(gpedit.msc)相同的方式更新密码套件顺序。此外,IIS Crypto允许您创建可以保存以在多个服务器上使用的自定义模板。命令行版本包含与GUI版本相同的内置模板,也可以与您自己的自定义模板一起使用。IIS Crypto已在Windows Server 2008,2008 R2和2012,2012 R2和2016上进行了测试。 注意:IIS加密需要管理员权限。如果您在非管理员帐户下运行,GUI版本将提示提升权限。必须从已具有提升权限的命令行运行命令行版本。
SSL/TLS一键配置工具-IISCrypto
u012949335的专栏
02-08 4040
IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 2022 上启用或禁用协议、密码、哈希和密钥交换算法。它还允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。11、禁用弱协议和密码,例如 SSL 2.0、3.0、MD5 和 3DES。4、内置最佳实践、PCI 4.0、严格和 FIPS 140-2 模板。7、阻止溺水、僵局、怪胎、贵宾犬和野兽攻击。
windows 远程连接mstsc到远程主机报:内部错误10010
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-05 5999
3、组策略编辑器(gpedit.msc)->管理模板->windows组件->远程桌面服务->远程桌面会话主机->安全->远程(RDP)连接要求使用指定的安全层,更改为“已启用”,下方安全层选择“RDP”。10、最小化启动尝试,msconfig打开系统配置,单击服务----勾选下面的“隐藏所有 Microsoft 服务”--------点击“全部禁用”。3、 copy E:\temp\完好副本 C:\windows\system32\损坏文件 //将损坏的系统文件替换为已知完好的文件副本。...
iiscrypto(SSL工具
04-06
IIS Crypto是一款简洁好用的服务器管理工具,一般的服务器安装的WEB组件就是IIS了,然则IIS本身的安全却又很难做,有了IIS Crypto就可以让你更加轻松设置IIS的安全了,支持Windows Server 2008、2012和2016等操作系统,并可以禁用弱协议和密码,让你的站点更加安全
启用 TLS1.1 1.2 工具IISCrypto
01-08
window操作系统,快速配置微信小程序ssl协议端口小工具,配置后,最后重启下服务器
IISCrypto3.0最新版20191008.zip
10-08
具体用法参考 https://blog.csdn.net/snans/article/details/102401057
小程序 Windows 2008 r2设置IIS中开启TLS1.2,IISCrypto下载
08-19
小程序 Windows 2008 r2设置IIS中开启TLS1.2,IISCrypto下载
安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2394
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
STM32CubeMX应用安全加固:确保嵌入式系统安全可靠
本论文深入探讨了基于STM32CubeMX的嵌入式系统安全加固方法与实践。首先介绍了STM32CubeMX的基本应用,然后转向嵌入式系统安全的核心概念及威胁模型。接着,本文详细阐述了硬件与固件层面上的安全策略,包括加密...
针对NginxSSL协议进行安全加固
04-01
在Nginx的配置文件中,可以选择使用安全的加密套件,例如AES和RSA等。同时,可以禁用安全的加密套件,例如DES和RC4等。 3. 启用HSTS: HTTP Strict Transport Security (HSTS) 可以强制客户端只使用HTTPS进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值