名稱 | 表單驗證 Cookie 保護模式 |
GPO | IIS |
類別 | 設定驗證與授權 |
描述 | ▪ 這項原則設定決定表單驗證 Cookie 的保護模式 ▪ 表單驗證 Cookie 的保護模式選項如下: (1) 加密及驗證:同時指定用來協助保護 Cookie 的資料驗證及加密。此選項是使用已設定的資料驗證演算法,如果可供使用且金鑰夠長(48 位元組以上),可使用 3DES 來進行加密 (2) 無:針對僅使用 Cookie 來啟用個人化且安全性需求較弱的站台,指定同時停用加密及驗證。此設定雖耗用最少資源,但不建議使用 (3) 加密:指定 Cookie 使用 3DES 或 DES 進行加密,但是不會在 Cookie 上執行資料驗證 (4) 驗證:此設定會確認 Cookie 內容在轉送過程中是否未被變更 ▪ 採用「加密及驗證」保護模式,可確保 Cookie 資料的機密性與完整性,可降低 Session 遭到竊取或偽冒攻擊的風險 ▪ 預設設定為「加密及驗證」 |
設定 | 設定路徑: IIS 管理員\伺服器\IIS\驗證\表單驗證\動作\編輯\編輯表單驗證設定\Cookie 設定\保護模式 GCB 設定值: 加密及驗證 |