在 Windows 2003 上禁用弱密码

在 Windows 2003 上禁用弱密码

为了符合 PCI-DSS 要求,您必须禁用弱密码。PCI-DSS 允许的最小密码大小为 128 位。

然而,为了获得最高分(我相信是 0),您应该只接受 168 位密码,但如果您允许 128 位密码,您仍然可以遵守。

问题是,当我们禁用除 168 位加密之外的所有加密时,它似乎会禁用入站和出站安全通道。

例如,我们希望将入站 IIS HTTPS 锁定为 168 位密码,但允许从服务器上运行的服务应用程序到支付网关/服务的出站 128 位 SSL 连接(并非所有支付网关都支持 168 位,我们今天才发现)。

Windows 2003 上可能存在密码不对称吗?有人告诉我要么全有要么全无。

答案1

我相信要么全有要么全无,但如果你禁用 RC2/128 和 RC4/128 密码,这会有帮助吗?128 但 RCx 密码被认为是中等级别,而像 AES-128 这样的密码仍然被认为是高加密。(我必须承认,我不知道评分系统是基于什么的)

答案2

我使用一个实用程序来执行此操作。从长远来看,RegEdit 路线太麻烦了。

http://foundeo.com/products/iis-weak-ssl-ciphers/

相关内容