为了符合 PCI-DSS 要求,您必须禁用弱密码。PCI-DSS 允许的最小密码大小为 128 位。
然而,为了获得最高分(我相信是 0),您应该只接受 168 位密码,但如果您允许 128 位密码,您仍然可以遵守。
问题是,当我们禁用除 168 位加密之外的所有加密时,它似乎会禁用入站和出站安全通道。
例如,我们希望将入站 IIS HTTPS 锁定为 168 位密码,但允许从服务器上运行的服务应用程序到支付网关/服务的出站 128 位 SSL 连接(并非所有支付网关都支持 168 位,我们今天才发现)。
Windows 2003 上可能存在密码不对称吗?有人告诉我要么全有要么全无。
答案1
我相信要么全有要么全无,但如果你禁用 RC2/128 和 RC4/128 密码,这会有帮助吗?128 但 RCx 密码被认为是中等级别,而像 AES-128 这样的密码仍然被认为是高加密。(我必须承认,我不知道评分系统是基于什么的)
答案2
我使用一个实用程序来执行此操作。从长远来看,RegEdit 路线太麻烦了。