IIS Crypto操作简单,一款服务器安全管理软件,支持系统启用或者禁用密码、协议等,还可以重新排序SSL/TLS密码套件,防止POODLE和BEAST等攻击,时刻保护你的网站!
IIS Crypto描述
IIS Crypto使用Microsoft的本文中的相同设置更新注册表。它还以与组策略编辑器(gpedit.msc)相同的方式更新密码套件顺序。另外,IIS Crypto可让您创建可保存在多台服务器上的自定义模板。命令行版本包含与GUI版本相同的内置模板,也可以与您自己的自定义模板一起使用。IIS Crypto已在Windows Server 2008,2008 R2和2012,2012 R2和2016上进行了测试。
IIS Crypto功能
-命令行版本
-启用前向保密
-重新排列密码套件
-启用TLS 1.1和1.2
-站点扫描程序来测试您的配置
-单击即可使用最佳做法保护您的网站
-禁用弱协议和密码,如SSL 2.0,3.0和MD5
-内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板
-创建可以保存并在多台服务器上运行的自定义模板
-停止DROWN,logjam,FREAK,POODLE和BEAST攻击
IIS Crypto优点
IIS Crypto引入了创建自己的自定义模板的功能,可以保存然后在任意数量的服务器上执行。要创建您自己的模板,请选择您的配置的所有设置。点击模板按钮,如果需要,给你的模板一个名字,作者和描述。然后点击保存按钮将你的模板保存到磁盘。将模板复制到另一台服务器上,运行IIS Crypto,然后单击“打开”按钮以加载模板。您也可以从命令行版本的IIS Crypto中使用它。
-加载最佳实践模板,然后开始自定义您自己的模板,以确保您的模板安全设置。
-如果您的模板与IIS Crypto位于同一文件夹中,则它将自动显示在下拉框中,而无需先单击“打开”按钮。
IIS Crypto测评
IIS Crypto自定义创建,完成保护任务!
