在对我们的 Windows Server 场进行安全审核后,我们收到了以下通知:
禁用对任何基于 RC4 的密码套件的支持。
我能找到的最多的信息是
Microsoft Technet 安全公告 2868725:建议禁用 RC4
除此之外,还有人有进一步的指示或建议吗?
非常感谢
答案1
服务器故障站点对此有一个答案。 Windows 2008 R2 标准服务器 - 如何禁用 RC4
真正的关键似乎是利用Nartac 的 IIS Crypto 应用程序,这是一个我不太放心在公开的服务器上安装和尝试的应用程序。