名稱 | RC4 加密套件 |
GPO | IIS |
類別 | 傳輸加密 |
描述 | ▪ 這項原則設定決定是否停用 RC4 加密協定 ▪ RC4 是一個已知會遭受實際攻擊的串流加密,使用 RC4 可能遭攻擊者存取經由 SSL/TLS 所發送的機敏資訊 |
設定 | ▪ 確認以下 4 個機碼是否存在: (1) HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128\Enabled (2) HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128\Enabled (3) HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128\Enabled (4) HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128\Enabled ▪ 不存在時,表示停用 ▪ 存在時,確認 Enabled 屬性為 DWord 與資料欄位值為 0 GCB 設定值: 停用 |