Windows Server 使用 IIS Crypto 軟體快速停用加密演算法

在 Windows Server 中有支援許多加密演算法,一般如果要停用指定的需要透過手動修改登入機碼(regedit)或是執行一連串的 PowerShell 指令才有辦法。
但是其實有一個好用的工具 IIS Crypto,可以讓我們使用圖形化介面來快速的啟用、停用主機的加密協議設定。

開啟 IIS Crypto 軟體的 官方下載頁面 ,下載完成後直接點擊兩下執行檔即可開啟。

軟體一執行會出現在 Schannel 頁面,這裡調整的是 TLS/SSL 加密通訊的通訊協議:

如果目的是要修正風險,停用過時的加密協議,可以直接點選 Best Practise 。

在 Cipher Suites 頁籤則是 TLS 交握時使用的密碼套件,一樣可以點選 Best Practise 套用建議設定:



設定完成後需要點選 Apply 來套用,並且需要重新啟動主機才會生效。
這樣可比使用各式複雜的指令來停用加密算法快多了!

留言