本文介绍如何在IIS中配置RC4作为唯一的加密套件类型。通过修改组策略设置并指定加密套件顺序,使服务器仅支持RC4加密方式。文中详细介绍了操作步骤及注意事项。
IIS默认使用高复杂度的计算方式,如果要将RC4设为唯一的支持类型,可以参考如下步骤:
- 运行gpedit.msc,打开Local Group Policy Editor
- 找到Computer Configuration –> Administrator Templates –> Network –> SSL Configuration Settings
- 双击下面的SSL Cipher Suite Order
- 开启它,并在下方填入:TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5。如果需要其他的或调整顺序,就按该格式即可(注意有长度限制)
- 重启机器
再次抓包,能看到Client在TLS的Say Hello的Handshake时提供了自己支持的Cipher Suites给server,server在做server hello的时候会制定Cipher Suite为Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005)
在MS的KB里提到过改register来规避掉RSA的默认使用,但是实际使用后却发现不起作用,dunno why 
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
