Comment désactiver RC4 et 3DES dans les serveurs Windows ?
RC4
Pour complétement désactiver RC4 sur votre serveur Windows, configurez les clés de base registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000
3DES
Pour complétement désactiver 3DES sur votre serveur Windows, configurez la clé de base registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168] "Enabled"=dword:00000000
Si votre version de Windows est antérieure à Windows Vista (XP, 2003, etc), il vous faudra configurer la clé de registre suivante :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168] "Enabled"=dword:00000000
Voir aussi
- Configurer un serveur IIS8
- Configurer un serveur IIS7
- Configurer un serveur IIS6
- Sweet 32 : attaque visant le Triple DES (3DES)
- Activer/désactiver des algorithmes de chiffrement dans Windows
- Vulnérabilité RC4
- IIS Crypto : Outil édité par la société Nartac et vous permettant d'éditer les protocoles et algorithmes supportés par Windows.
Dernière modification le 01/10/2019 07:30:08 --- [Chercher]