IIS Crypto是一款简洁好用的服务器管理工具,一般的服务器安装的WEB组件就是IIS了,然则IIS本身的安全却又很难做,有了IIS Crypto就可以让你更加轻松设置IIS的安全了,支持Windows Server 2008、2012和2016等操作系统,并可以禁用弱协议和密码,让你的站点更加安全。
IIS Crypto具体说明
IIS Crypto引入了创建自己的自定义模板的功能,可以保存然后在任意数量的服务器上执行。
要创建您自己的模板,请选择您的配置的所有设置。
点击模板按钮,如果需要,给你的模板一个名字,作者和描述。
然后点击保存按钮将你的模板保存到磁盘。
将模板复制到另一台服务器上,运行IIS Crypto,然后单击打开按钮以加载模板。
您也可以从命令行版本的IIS Crypto中使用它。
IIS Crypto主要功能
-命令行版本
-启用前向保密
-重新排列密码套件
-启用TLS 1.1和1.2
-站点扫描程序来测试您的配置
-单击即可使用最佳做法保护您的网站
-禁用弱协议和密码,如SSL 2.0,3.0和MD5
-内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板
-创建可以保存并在多台服务器上运行的自定义模板
-停止DROWN,logjam,FREAK,POODLE和BEAST攻击
IIS Crypto卖点怎么样
1、提供多种密码套件,显示TLS ECDHE ECDSA WITH AES 256 GCM SHA384。
2、可以在软件启用新的密码套件,可以直接关闭全部密码。
3、通过这款软件就可以控制服务器协议,可以轻松关闭不需要的协议。
4、软件操作方便,打开 就可以找到你需要启动的密码类型。
5、典型使用场景:当windows iis服务器安全报告提示ssl3.0、rc4等不安全问题时,可以使用它快速关闭,关闭后重启服务器即生效。
IIS Crypto使用方法
1、打开软件直接启动,点击accept同意协议
2、提示软件的主界面,可以在这里查看全部内容
3、Server Protocols是服务器协议,可以在这里查看全部协议,取消勾选就是禁止协议
4、Ciphers密码、Hashes散列、Key Exchanges关键交流
5、显示客户端协议,您可以在这里勾选需要使用的协议,复选框为灰色时,表示未指定任何设置
6、这些设置在系统范围内启用或禁用各种选项。将使用操作系统的默认设置。 单击apply按钮以保存更改。
7、启用,禁用或重新排序针对TLS握手协商的各种密码套件。 复选框为灰色时,表示未指定设置,将使用操作系统的默认设置
8、点击×就是全部取消,点击√就是全部选择
9、高级,这些是高级设置,更改它们时请小心。 如果要备份当前的注册表设置,请单击备份注册表按钮。
10、范本
加载和保存内置或用户定义的模板从下拉框中选择一个内置模板,或通过单击打开按钮来加载自己的模板。 加载模板后,单击应用按钮将更改保存到计算机。
11、网站扫描器
使用Qualys的SSL服务器测试来测试您的网站。 输入您网站的URL,然后单击扫描按钮。
