windows 2008服務(wù)器IIS權(quán)限安全配制https管理工具IIS Crypto使用介紹

IIS Crypto(iis服務(wù)器安全管理工具)v3.2.16 gui官方版

• 類(lèi)型：服務(wù)器區(qū)大�。�153KB語(yǔ)言：中文 評(píng)分：5.0
• 標(biāo)簽：

立即下載

雖然現(xiàn)在大部分網(wǎng)站系統(tǒng)都選擇php+linux系統(tǒng)組合，但是windows服務(wù)器還是有用戶(hù)在用的，那么網(wǎng)站做https后需要對(duì)IIS做權(quán)限安全配制，手工一個(gè)個(gè)去注冊(cè)表找出來(lái)修改還是很麻煩的事~西西推薦大家使用IISCrypto工具進(jìn)行直接設(shè)置，設(shè)置完成了保存，多數(shù)設(shè)置無(wú)需重啟服務(wù)器就可以即時(shí)生效(部份設(shè)置要重啟才生效)。window服務(wù)器禁用默認(rèn)的ssl2.0和ssl3.0只啟用啟用tls1.2保證安全

（阿里云，騰訊云，寶塔系統(tǒng)等等windows均適用）上圖，有圖有真相~

設(shè)置完成后，使用這個(gè)工具，可以在線檢測(cè)網(wǎng)站的SSL證書(shū)是否安全，是否存在漏洞，是否達(dá)到ssL行業(yè)標(biāo)準(zhǔn)，符合蘋(píng)果ATS規(guī)范，能否通過(guò)微信小程序安全要求。同時(shí)提供證書(shū)格式轉(zhuǎn)換，CSR，證書(shū)鏈，SSL配置生成等。

https說(shuō)明:
SSL/TLS 系列中有五種協(xié)議：SSL v2，SSL v3，TLS v1.0，TLS v1.1和TLS v1.2：
SSL v2 是不安全的，不能使用。
當(dāng)與 HTTP（POODLE 攻擊）一起使用時(shí)，SSL v3 是不安全的，當(dāng)與其他協(xié)議一起使用時(shí)，SSL v3 是弱的。它也是過(guò)時(shí)的，不應(yīng)該被使用。
TLS v1.0 也是不應(yīng)該使用的傳統(tǒng)協(xié)議，但在實(shí)踐中通常仍然是必需的。其主要弱點(diǎn)（BEAST）在現(xiàn)代瀏覽器中得到緩解，但其他問(wèn)題仍然存在。
TLS v1.1 和 v1.2 都沒(méi)有已知的安全問(wèn)題，只有 v1.2 提供了現(xiàn)代的加密算法。
TLS v1.2 應(yīng)該是您的主要協(xié)議，因?yàn)樗�是唯一提供現(xiàn)代認(rèn)證加密（也稱(chēng)為 AEAD）的版本。如果您今天不支持 TLS v1.2，則缺乏安全性。

點(diǎn)這里：SSL安全檢測(cè)

這里簡(jiǎn)單的介紹下IIS Crypto：

IIS Crypto軟件是一款專(zhuān)門(mén)為電腦服務(wù)器打造的智能管理工具，使管理員能夠在Windows Server 2008、2012和2016上啟用或禁用協(xié)議、密碼、散列和密鑰交換算法。用戶(hù)可以通過(guò)軟件對(duì)服務(wù)進(jìn)行各類(lèi)密碼以及相關(guān)協(xié)議的重置，幫助用戶(hù)輕松管理IIS安全，使用更加方便，它還允許您重新排序IIS提供的SSL/TLS密碼套件！

IIS Crypto使用Microsoft 從本文中的相同設(shè)置更新注冊(cè)表 。它還以與組策略編輯器（gpedit.msc）相同的方式更新加密套件順序。此外，IIS Crypto還允許您創(chuàng)建可以保存在多個(gè)服務(wù)器上的自定義模板。命令行版本包含與GUI版本相同的內(nèi)置模板，也可以與您自己的自定義模板一起使用。

IIS Crypto requires Windows Server 2008 and the .Net 4.0 framework or greater. Both GUI and command line versions are available.

IIS Crypto是一款免費(fèi)工具，使管理員能夠在Windows Server 2008,2012和2016上啟用或禁用協(xié)議，密碼，哈希和密鑰交換算法；它還允許您對(duì)IIS提供的SSL / TLS密碼套件進(jìn)行重新排序，實(shí)施最佳做法只需點(diǎn)擊一下，創(chuàng)建自定義模板并測(cè)試您的網(wǎng)站！

IIS Crypto主要功能：

-命令行版本

-啟用前向保密

-重新排列密碼套件

-啟用TLS 1.1和1.2

-站點(diǎn)掃描程序來(lái)測(cè)試您的配置

-單擊即可使用最佳做法保護(hù)您的網(wǎng)站

-禁用弱協(xié)議和密碼，如SSL 2.0,3.0和MD5

-內(nèi)置最佳實(shí)踐，PCI，PCI 3.1和FIPS 140-2模板

-創(chuàng)建可以保存并在多臺(tái)服務(wù)器上運(yùn)行的自定義模板

-停止DROWN，logjam，F(xiàn)REAK，POODLE和BEAST

IIS Crypto 2.0引入了創(chuàng)建自己的自定義模板的功能，可以保存然后在任意數(shù)量的服務(wù)器上執(zhí)行。要?jiǎng)?chuàng)建您自己的模板，請(qǐng)選擇您的配置的所有設(shè)置。點(diǎn)擊模板按鈕，如果需要，給你的模板一個(gè)名字，作者和描述。然后點(diǎn)擊保存按鈕將你的模板保存到磁盤(pán)。將模板復(fù)制到另一臺(tái)服務(wù)器上，運(yùn)行IIS Crypto，然后單擊“打開(kāi)”按鈕以加載模板。您也可以從命令行版本的IIS Crypto中使用它。

-加載最佳實(shí)踐模板，然后開(kāi)始自定義您自己的模板，以確保您的模板安全設(shè)置。

-如果您的模板與IIS Crypto位于同一文件夾中，則它將自動(dòng)顯示在下拉框中，而無(wú)需先單擊“打開(kāi)”按鈕。