Nartac Software 于 2022 年 10 月 31 日发布 IIS Crypto 3.3。此 IIS Crypto 更新添加了适用于 Windows Server 2022 的 TLS 1.3、新的密码套件、更新的模板(包括 PCI 4.0 更改)和一些小修复。
IIS加密
IIS Crypto是一款免费工具,让管理员能够在 Windows Server 2008、2012、2016、2019 和 2022 上启用或禁用协议、密码、哈希和密钥交换算法。它还允许您重新排序 IIS 提供的 SSL/TLS 密码套件,更改高级设置,单击即可实施最佳实践,创建自定义模板并测试您的网站。
IIS Crypto 使用Microsoft这篇文章中的相同设置更新注册表。它还以与组策略编辑器 (gpedit.msc) 相同的方式更新密码套件顺序。此外,IIS Crypto 允许您创建自定义模板,这些模板可以保存以供在多个服务器上使用。命令行版本包含与 GUI 版本相同的内置模板,也可以与您自己的自定义模板一起使用。
您可以下载GUI和命令行版本的IIS Crypto 。
IIS 加密支持
IIS Crypto 已在以下 Windows Server 版本上进行测试:
- Windows 服务器 2008/2008 R2
- Windows 服务器 2012/2012 R2
- 视窗服务器 2016
- Windows 服务器 2019
- 视窗服务器 2022
IIS 加密功能
IIS Crypto 有很多优秀的特性:
- 单击以使用最佳实践保护您的网站
- 在进行任何更新之前备份注册表
- 更改高级注册表设置
- 内置最佳实践、PCI 4.0、严格和 FIPS 140-2 模板
- 创建可以在多个服务器上保存和运行的自定义模板
- 恢复到原始服务器的默认设置
- 停止 DROWN、logjam、FREAK、POODLE 和 BEAST 攻击
- 启用 TLS 1.1、1.2 和 1.3*
- 启用前向保密
- 重新排序密码套件
- 禁用弱协议和密码,例如 SSL 2.0、3.0、MD5 和 3DES
- 用于测试您的配置的站点扫描程序
- 命令行版本
*需要 Windows Server 2022 或更新版本。
IIS 加密 3.3
IIS Crypto 3.3 build 17(2022 年 10 月 31 日)变更日志:
- 为 Windows Server 2022 添加了 TLS 1.3 和新的密码套件
- 更新了所有模板以支持 TLS 1.3
- 添加了 PCI 4.0 模板,它删除了 SHA1 和非前向保密密码套件
- 严格模板删除 Windows 2016 及更高版本上的 CBC 密码套件
- 删除了启动时的单个实例检查
版权声明:本站原创文章,作者:王嘻嘻,如若转载文章请注明出处:
