windows禁用rc4 算法
公司的Windows服务器被扫描出安全漏洞
SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808)
和安全厂家沟通,漏洞是由rc4算法,引起的!把服务里面的rc4算法禁用就行了!
我们公司用的是iis的web服务,下面是iis禁用rc4算法方法!
如何完全禁用RC4方法
在进行以下注册表更改以完全禁用RC4之前,必须安装此安全更新(前提要下载一个Windows的包!)
此安全更新适用于本文中列出的Windows版本。但是,此注册表设置也可用于在较新版本的Windows中禁用RC4。
无论是否支持其他方支持的密码,不想使用RC4的客户端和服务器都可以通过设置以下注册表项来完全禁用RC4密码套件。以这种方式,与必须使用RC4的客户端或服务器通信的任何服务器或客户端都可以防止发生连接。部署此设置的客户端将无法连接到需要RC4的站点,部署此设置的服务器将无法为必须使用RC4的客户端提供服务。
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 128/128]
“已启用”= dword:00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128]
“已启用”= dword:00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128]
“已启用”= dword:00000000
有关更多信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
245030如何限制在Schannel.dll中使用某些加密算法和协议
其他应用程序如何阻止使用基于RC4的密码套件
对于所有应用程序,默认情况下RC4未关闭。直接呼入SChannel的应用程序将继续使用RC4,除非他们选择使用安全选项。使用SChannel的应用程序可以通过将SCH_USE_STRONG_CRYPTO标志传递给SCHANNEL_CRED结构中的SChannel来阻止RC4密码套件的连接。如果必须保持兼容性,则使用SChannel的应用程序也可以实现不传递此标志的回退。
文件信息
此软件更新的英语(美国)版本将安装具有下表中列出的属性的文件。这些文件的日期和时间以协调世界时(UTC)列出。本地计算机上这些文件的日期和时间以当地时间和当前夏令时(DST)偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。
Windows 7和Windows Server 2008 R2文件信息
Windows 8和Windows Server 2012文件信息
修复方法是在微软官网找的,这是链接https://support.microsoft.com/en-us/help/2868725/microsoft-security-advisory-update-for-disabling-rc4
还有一些别的中间件禁用RC4 算法的方法,一并提出来,方便下次需要是查找
1、禁止apache服务器使用RC4加密算法
vi /etc/httpd/conf.d/ssl.conf
修改为如下配置
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4
重启apache服务
2、关于nginx加密算法
1.0.5及以后版本,默认SSL密码算法是HIGH:!aNULL:!MD5
0.7.65、0.8.20及以后版本,默认SSL密码算法是HIGH:!ADH:!MD5
0.8.19版本,默认SSL密码算法是 ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM
0.7.64、0.8.18及以前版本,默认SSL密码算法是ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
低版本的nginx或没注释的可以直接修改域名下ssl相关配置为
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES
256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GC
M-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
需要nginx重新加载服务
3、关于lighttpd加密算法
在配置文件lighttpd.conf中禁用RC4算法,例如:
ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"
重启lighttpd 服务。
4、tomcat参考:
https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
5、浏览器手工屏蔽方案
Windows 用户:
1)完全关闭 Chrome 浏览器和Mozilla Firefox浏览器
2)复制一个平时打开 Chrome 浏览器(Mozilla Firefox浏览器)的快捷方式
3)在新的快捷方式上右键点击,进入属性
4)在「目标」后面的空格中字段的末尾输入以下命令 --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
Mac OS X 用户:
1)完全关闭 Chrome 浏览器
2)找到本机自带的终端(Terminal)
3)输入以下命令:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
Linux 用户:
1)完全关闭 Chrome 浏览器
2)在终端中输入以下命令:google-chrome --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
转载于:https://blog.51cto.com/13654115/2288348
windows禁用rc4 算法相关推荐
- 禁用RC4算法 服务器远程和IIS 禁用
这类关于服务器禁用RC4算法安全问题解决 可以提前做好服务器镜像,在修改注册表之前,需要先安装一个补丁(KB2868725),从微软官方下一个对应系统版本的这个补丁包,安装,如果安装不成功的话,说明你 ...
- Weblogic禁用SSLv3和RC4算法教程
weblogic在启用https时一样会报同WebSphere那样的一SSL类漏洞,中间件修复这些漏洞原理上来说是一样的,只是在具体操作上有着较大的区别. 1. weblogic禁用SSLv3算法 编 ...
- Tomcat禁用SSLv3和RC4算法
1.禁用SSLv3(SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)[原理扫描]) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端 ...
- 服务器2008r2网络禁止修改,windows-server-2008-r2 – Windows 2008 R2标准服务器 – 如何禁用RC4...
有一个 a tool来检查GUI中的密码顺序.它每次都适合我. (如果你不信任exe,可以在测试机器上试试.) 微软发布了a security advisory about RC4,他们解释了如何在客 ...
- apache 禁用rc4_(转载)Tomcat禁用SSLv3和RC4算法
编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,7.0及之前版本默认应如下: maxThreads="150" SSLEnabl ...
- RC4算法对文件进行加密解密
RC4算法对文件进行加密解密 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变.它加解密使用相同的密钥,因此也属于对称加密算法.RC4是有线等效加密(WEP ...
- python学习之RC4算法实现
RC4算法 RC4算法是一种对称加密算法,即加密与解密的过程相同.假设其运算过程表示为rc4(key, data),其中key为密钥,data为待处理的数据,则: 密文=rc4(key,data) d ...
- 调用OpenSSL实现RC4算法(详细步骤)
调用OpenSSL实现RC4 OpenSSL实现RC4算法 实验环境简介 实验源码 实验详细步骤 OpenSSL实现RC4算法 实验环境简介 Win10操作系统: Visual studio 2022 ...
- RC4算法及其实践(Hello Password)
Hello Password 一个简单的安全密码管理工具. Why? 因为我无法信任网上的密码管理软件.另外,加密数据离开对应的密码管理软件无法解析,这个问题困扰着我. 所以,不如自己写一个简简单单的 ...
最新文章
- 查看显卡显存_强力散热别浪费 显卡超频这样搞
- URL加随机数的作用
- pytorch 反卷积 可视化_手推反卷积
- linux 解压xz包
- 一篇来自网络的关于“enqueue”events的简短参考(转)
- 树形结构:迭代方式遍历树,宽度优先,先序遍历,中序遍历,后序遍历
- linux安装phpredis扩展
- Android 自定义Adapter以实现自定义填充ListView的Item
- Akka框架——第一节:并发编程简介
- Google GSON入门
- linux中gradle编译慢,【Linux】解决linux下android studio用gradle构建从jcenter或maven下载依赖太慢...
- Java开发手册(嵩山版)
- JS数值类型与字符串类型的内置方法
- 身为码农,为 12306 说两句公道话
- 【Spring Cloud 基础设施搭建系列】Spring Cloud Demo项目 整合Spring Data JPA
- linux NM 命令使用介绍
- 图片旋转90度解决的方法
- 分布式系统-共识协议
- 2021国潮新消费大会落幕,新国潮产业进入“黄金十年”
- 计算机的基础配置,教你认知电脑基本配置
热门文章
- java点击图片跳转链接_[Java教程]关于Javascript图片跳转学习
- C程序设计--指针(swap函数)
- 21.flowable 加签 向前加签 向后加签
- 如何设置和安装ecobee SmartCamera
- 标志使用指南手册的制作--案例详解
- 陈荣根:力邀全球“连续创业者”对接前沿技术项目
- python 有没有禁用网络的方法_如何在Python Cod中禁用网络连接
- 实战Go语言:基于开源数据的成语应用-欧阳桫-专题视频课程
- iOS 越狱者的故事
- 数字人几十秒画的画卖了17万,真人画家羡慕哭了