【问题标题】:IIS Weak Cipher SuitesIIS 弱密码套件
【发布时间】:2021-05-02 14:40:00
【问题描述】:

我的 Windows Server 2012 上几乎没有弱密码,但是当我禁用它们时,我的网站停止工作,该网站托管在该服务器上。 谁能帮助我在删除这些密码后我应该怎么做才能使我的网站正常工作

【问题讨论】:

  • 根据您提供的信息,我无法确定您的网站在删除密码后是否可以正常工作。您可以尝试一下,如果您在此过程中遇到任何问题,请随时返回讨论。
  • @samwu 感谢您的回复,我删除了所附图片中显示的所有弱密码,但正如我在评论网站中提到的那样,我的评论网站停止工作了。
  • 很明显,你不能删除弱密码。
  • @samwu 密码是弱密码,出于安全目的,我们需要修改这些密码以使用强密码而不是弱密码。在删除这些弱密码后,您能建议我添加哪些强密码,以免我的网站受到影响。

标签: asp.net iis tls1.2 windows-server-2012-r2


【解决方案1】:

您可以尝试禁用弱密码,然后启用强密码,但需要注意的是,您必须选择支持 windows server 2012 的密码套件。有关详细信息,您可以参考此链接:

Cipher Suites in TLS/SSL (Schannel SSP)

以下是有关配置安全密码套件的一些信息供您参考:

https://rootsecdev.medium.com/configuring-secure-cipher-suites-in-windows-server-2019-iis-7d1ff1ffe5ea

https://petri.com/cipher-best-practice-configure-iis-ssl-tls-protocol

【讨论】:

  • 谢谢@samwu,我看到了你提供的链接,在 SSLLabs 上显示为弱的密码,lprovided ink 说他们使用了强加密。除了在我的问题中以绿色显示的服务器上已启用的强密码之外,您还可以帮助我找到我可以在服务器上启用的其他强密码。
猜你喜欢
  • 2020-06-30
  • 2011-01-15
  • 2021-10-03
  • 1970-01-01
  • 1970-01-01
  • 2018-07-04
  • 2017-04-02
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多