4b42 Logo

Wissensdatenbank

Benutzerbild
30 Januar 2017
2.369

Microsoft Windows IIS SSL 3.0 und RC4 deaktiveren

Inhaltsverzeichnis

SSL 3

RegEdit SSL3RegEdit SSL3

RegEdit SSL3


Google findet schwere SSL-Sicherheitslücke Poodle. Ich erkläre Ihnen hier wie Sie SSL 3.0 in den Interneetinformationsdiensten deaktiveren.
This server uses SSL 3, with POODLE mitigated. Still, it's recommended that this protocol is disabled.


Starten Sie den Registrierungseditor (regedit.exe) und wechseln Sie in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols

erstellen Sie hier einen neuen Schlüssel mit dem Namen
SSL 3.0
erstellen Sie einen weiteren Schlüssel mit dem Namen
Server

Erstellen Sie nun in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server
einen DWORD Wert mit dem Namen
Enabled
mit dem Wert
0


Nun können Sie den Registrierungseditor schliessen und den Server neu starten, dieser ist leider erforderlich. Ich habe versucht die Dienste neu zu starten leider erfolglos.

RC4


This server accepts the RC4 cipher, which is weak.

Um dieses Problem zu lösen gehen Sie wie folgt vor:
Starten Sie den Registrierungseditor (regedit.exe) und wechseln Sie in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

Erstellen Sie die folgenden Schlüssel:
RC4 128/128
RC4 40/128
RC4 56/128

Erstellen Sie diesen Schlüsseln jeweils einen DWORT Wert mit dem Namen Enabled und dem Wert 0

Alternativ können Sie folgenden Code in eine Datei disable_RC4.reg speichern und importieren
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000



4b42