none
如何禁用特定的加密算法? RRS feed

  • 问题

  • Exchange2016系统的服务器,在最近一次安全评测中,检出Web服务在使用下列弱加密算法:

    TLS_RSA_WITH_3DES_EDE_CBC_SHA
    TLS_RSA_WITH_3DES_EDE_CBC_SHA
    TLS_RSA_WITH_RC4_128_SHA
    TLS_RSA_WITH_RC4_128_MD5

    请问该如何禁用这些加密算法呢?

    2021年10月20日 8:34

答案

  • 您好,

    您可以通过修改Exchange服务器的注册表来禁用这些加密算法。

    具体步骤如下:

    1.打开注册表,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers位置

    2.新建两个Key,命名为RC4 128/128以及Triple DES 168。

    3.在这两个Key下各新建一个DWORD(32-bit)value,命名为Enabled

    4.设置Enabled的值为0

    5.重启服务器后检测是否生效


    此致,

    Kael Yao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Stanley_L 2021年10月21日 6:16
    2021年10月21日 5:52