Windows 2008 R2 Standard 서버-RC4를 비활성화하는 방법

방금 www.ssllabs.com을 사용하고 몇 가지 테스트를 실행했습니다. 서버가 RC4를 수락하기 때문에 서버가 B 등급으로 제한되어 있습니다.

이 서버는 약한 RC4 암호를 허용합니다. B에 등급이 매겨 짐

나는 연구 및 해제 RC4에 내가 3 키를 추가 할 필요가 있음을 발견하고 0으로 자신의 활성화 DWORD 값을 설정 한 링크 및 링크

나는이를 위해 수행 한 RC4 40/128, RC 56/128및RC4 64/128

그런 다음 서버를 다시 시작했습니다. 서버가 다시 가동되면 레지스트리 변경이 완료되었음을 확인했으며 3 개 모두 존재하고 3 개는 활성화 된 값을 0으로 설정했습니다.

나는 ssllabs로 돌아가서 캐시를 지우고 테스트를 다시 실행하고 동일한 결과를 반환합니다 (RC4가 활성화되어 B에 캡핑 됨).

이 단계에서 이것이 의미하는 바가 확실하지 않습니다. SSLLabs가 잘못된 결과를 표시하는 경우 (그렇지 않다고 가정) RC 4를 비활성화했습니다.

RC4를 성공적으로 비활성화했는지 어떻게 알 수 있습니까?

편집하다

또한이 http://support.microsoft.com/kb/2868725?wa=wsignin1.0 에 대한 KB를 보았습니다 . 지금 시도 중입니다 ... 동일한 레지스트리 변경을 수행했지만 64 비트를 다운로드하려고 할 때 W2008 R2 Standard 버전에서 오류 메시지와 함께 설치하지 못함

컴퓨터에 업데이트가 적용되지 않습니다

이 도구 는 GUI에서 암호 순서를 확인하기는. 매번 나를 위해 작동합니다. (exe를 신뢰하지 않으면 테스트 머신에서 시도하십시오.)

Microsoft 는 클라이언트 및 서버 쪽에서 RC4를 비활성화하는 방법을 설명하는 RC4 에 대한 보안 권고를 발표 했습니다 . 이제 RC4를 비활성화하는 것이 가장 좋습니다.

암호 순서 를 업데이트 하기 전에schannel 수행 해야 할 업데이트 가 있으므로 보안 권고에서 Windows Update를 수행하는 것을 잊지 마십시오 .

업데이트가 완료되면 도구 (IISCrypto) , Microsoft 권고 패치를 사용하거나 Windows 레지스트리를 직접 업데이트 할 수 있습니다.

(주의하십시오. 먼저 레지스트리를 백업하십시오.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000