উইন্ডোজ 2008 আর 2 স্ট্যান্ডার্ড সার্ভার - কীভাবে আরসি 4 অক্ষম করবেন

আমি সবেমাত্র www.ssllabs.com ব্যবহার করেছি এবং কয়েকটি পরীক্ষা চালিয়েছি - আমার সার্ভারটি একটি বি গ্রেডে ক্যাপড কারণ আমার সার্ভার আরসি 4 গ্রহণ করে

এই সার্ভারটি আরসি 4 সাইফার গ্রহণ করে, যা দুর্বল। গ্রেড বি কে বন্দী

আমি গবেষণা করে দেখেছি যে আরসি 4 নিষ্ক্রিয় করতে আমাকে 3 টি কী যুক্ত করতে হবে এবং তাদের সক্রিয় শব্দটিকে 0 লিঙ্ক এবং লিঙ্কে সেট করতে হবে

আমি এই কাজ করেছেন RC4 40/128, RC 56/128এবংRC4 64/128

আমি তখন আমার সার্ভারটি পুনরায় চালু করেছি যখন সার্ভারটি আবার শুরু হয়েছিল, আমি নিবন্ধভুক্তি পরিবর্তনগুলি যাচাই করেছিলাম এবং সেগুলি হ'ল - সমস্ত 3 টি বিদ্যমান এবং 3 টিরই তাদের সক্ষম মান 0 তে সেট করা আছে।

আমি স্ল্ল্যাবগুলিতে ফিরে আসি, ক্যাশে সাফ করি, পরীক্ষাটি পুনরায় চালিত করি এবং এটি একই ফলাফলটি ফিরে আসে (আরসি 4 সক্ষম হওয়ার কারণে বিতে আবদ্ধ)।

এই পর্যায়ে, আমি এর অর্থ কি তা নিশ্চিত নই - যদি এসএসএল ল্যাবগুলি ভুল ফলাফল প্রদর্শন করে (আমি ধরে নিচ্ছি না), আমি কি আরসি 4 অক্ষম করে রেখেছি?

আমি কীভাবে বলতে পারি আমি সফলভাবে আরসি 4 অক্ষম করেছি কিনা

সম্পাদন করা

আমি কেবিকে এই http://support.microsoft.com/kb/2868725?wa সম্পর্কে দেখতে পেয়েছি তাই এখন চেষ্টা করে দেখছি ... আমি একই রেজিস্ট্রি পরিবর্তন করেছি তবে, যখন আমি bit৪ বিট ডাউনলোড করার চেষ্টা করি W2008 আর 2 স্ট্যান্ডার্ডের সংস্করণ, এটি ত্রুটির বার্তা সহ ইনস্টল করতে ব্যর্থ

আপডেটটি আপনার কম্পিউটারে প্রযোজ্য নয়

windows-server-2008-r2 ssl iis-7

— ডেভ
সূত্র

আরসি 4 বর্তমানে নিরাপদ। আপনি যদি রেডিয়ন কার্ডে পূর্ণ হাজার হাজার সার্ভার নিয়ে সুরক্ষা সংস্থাগুলি লড়াই না করেন, তবে আপনার উদ্বিগ্ন হওয়ার কিছু নেই। সাইফার 4 এর সুরক্ষা সমস্যাগুলি এই মুহুর্তে একটি বিশুদ্ধ জল্পনা। মাইক্রোসফ্ট এটিকে ফেলে দিতে চায় কারণ তারা কেবল বিনিময়ে নতুন মান চায়। ব্যবহারিক অর্থে, SHA-1 এখনও ভাঙেনি।

— ওভারমাইন্ড

এমএস এর সাথে কী করতে হবে তা আমি হারিয়ে ফেলেছি - তারা কোনও দোষের খবর দিচ্ছে না (ssllabs.com এমএসের মালিকানা না পেলে)? SHA-1 দিয়ে আপনি কি বলছেন এটি এখনও কার্যকর হয় তবে আরও নিরাপদ বিকল্পগুলি কী আছে?

— ডেভ

এমএস অপারেটিং সিস্টেমগুলিতে আরসি 4 ব্যবহার করছে এবং এটি থেকে সরে যেতে চায়। হ্যাঁ, SHA-1 '95 সালে তৈরি হয়েছিল, অবশ্যই এটি বিকশিত হয়েছে, তবে মূল বিষয়টি এটি এখনও নিরাপদ।

— 19:25

আরসি 4 নিরাপদ নয় এমন বেশ কয়েকটি প্রতিবেদন রয়েছে: ব্লগস.টেকনেট.com

— লিজ

সুরক্ষা সমস্যার কারণে টিএলএস হ্যান্ডশেকগুলি থেকে আরসি 4 প্রস্তাবগুলি অপসারণের জন্য স্ট্যান্ডার্ড ট্র্যাকটিতে একটি আইইটিএফ আরএফসি রয়েছে: সরঞ্জাম.এইটিএফ.আর.এইচটিএমএল / আরএফসি 7465

— দ্য ওয়াবিট

জিইউআইতে সিফার অর্ডারটি পরীক্ষা করার জন্য একটি সরঞ্জাম রয়েছে । এটা আমার জন্য প্রতিটি সময় কাজ করে। (আপনি যদি এক্সকে বিশ্বাস না করেন তবে এটি একটি পরীক্ষা মেশিনে চেষ্টা করে দেখুন))

মাইক্রোসফ্ট আরসি 4 সম্পর্কে একটি সুরক্ষা উপদেষ্টা প্রকাশ করেছে যেখানে তারা কীভাবে ক্লায়েন্ট এবং সার্ভারের পক্ষ থেকে আরসি 4 অক্ষম করতে হবে তা ব্যাখ্যা করে। আরসি 4 অক্ষম করা এখন সেরা অনুশীলন।

সুরক্ষা পরামর্শে উইন্ডোজ আপডেট করতে ভুলবেন না কারণ সিফার অর্ডার আপডেট করার আগে করার জন্য একটি schannelআপডেট রয়েছে ।

আপডেটটি হয়ে গেলে, আপনি মাইক্রোসফ্ট অ্যাডভাইসরি প্যাচটি সরঞ্জামটি (আইআইএসক্রিপ্টো) ব্যবহার করতে পারেন , বা উইন্ডোজ রেজিস্ট্রি নিজেই আপডেট করতে পারেন:

(সাবধান! প্রথমে আপনার রেজিস্ট্রি ব্যাক আপ করুন))

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

— YuKYuK
সূত্র

এমনকি স্ক্যান চালানোর দরকারও RC 128/128ছিল না - আমি এটি খোলার সাথে সাথে আমি দেখতে পেলাম যেটি আমার উদ্ধৃত লিঙ্কগুলিতে তালিকাভুক্ত নয়। RC 128/128ডাবলড 0 তে যুক্ত করা এবং সেট করা বিষয়টিকে স্থির করেছে।

— ডেভ

@ ডেভ, আপনি দয়া করে আপনার মন্তব্য থেকে তথ্য একটি উত্তর যোগ করতে পারেন? এটা খুবই সহায়ক হবে! :)

— লিজ

@ লিজ @ ডেভ, আপনার অর্থ ছিল RC4 128/128নাকি আলাদা আছে RC 128/128?

— মাইকেল -